Ein alter Aztec Connect-Vertrag wurde Jahre nach seiner Stilllegung ausgenutzt, aber die aktuelle Aztec-Infrastruktur ist nicht betroffen.
Häufig gestellte Fragen
Hier ist eine Liste von FAQs zum Abzug von Geldern aus dem Aztec Connect-Vertrag, verfasst in einem natürlichen, gesprächigen Ton.
Fragen für Einsteiger
F: Was ist Aztec Connect?
A: Es war ein datenschutzorientierter Dienst, der auf Ethereum aufbaute und es Nutzern ermöglichte, private Transaktionen durchzuführen. Er wurde vor drei Jahren eingestellt.
F: Was genau ist passiert?
A: Ein Hacker hat 21 Millionen aus dem alten, inaktiven Aztec Connect-Vertrag abgezogen. Obwohl der Dienst eingestellt wurde, befanden sich noch Gelder im Vertrag, und jemand fand einen Weg, sie zu nehmen.
F: Wer hat das Geld verloren?
A: Das Geld gehörte Nutzern, die zuvor Einzahlungen in das Aztec Connect-System getätigt hatten und diese vor der Einstellung nicht abgehoben hatten.
F: Wie konnten sie das Geld aus einem stillgelegten Vertrag stehlen?
A: Selbst wenn ein Dienst eingestellt wird, existiert der Smart-Contract-Code weiterhin auf der Blockchain. Der Hacker nutzte eine Schwachstelle in diesem alten Code aus, um die Gelder zu verschieben.
F: Ist mein Geld sicher, wenn ich Aztec Connect genutzt habe?
A: Wenn Sie Ihre Gelder vor der Einstellung abgehoben haben, sind Sie sicher. Wenn Sie Geld im Vertrag gelassen haben, ist es wahrscheinlich verloren.
Fragen für Fortgeschrittene
F: Warum befanden sich noch 21 Millionen in einem Vertrag, der vor drei Jahren eingestellt wurde?
A: Viele Nutzer vergaßen ihre Einzahlungen, verloren ihre privaten Schlüssel oder gingen einfach davon aus, dass die Gelder für immer sicher wären. Das Projekt hat wahrscheinlich weder einen Abzug erzwungen noch die Gelder in ein sicheres Tresor-Konto verschoben.
F: War dies ein Hack oder ein legaler Exploit?
A: Es ist technisch gesehen ein Exploit. Der Hacker nutzte den Code des Vertrags so, wie er geschrieben war, aber auf eine Weise, die die ursprünglichen Entwickler nicht beabsichtigt hatten. Es wird allgemein als Diebstahl betrachtet.
F: Hätte das Aztec-Team dies verhindern können?
A: Ja. Sie hätten vor der Einstellung einen Abhebungsmechanismus schaffen können, um alle verbleibenden Gelder in eine sichere Multisig-Wallet zu verschieben, oder sie hätten den Vertrag einfrieren können.
F: Wie wurde die Schwachstelle entdeckt?
A: Die Details sind noch nicht vollständig bekannt, aber es handelte sich wahrscheinlich um eine öffentliche Funktion im alten Vertrag, die nur vom System aufgerufen werden sollte, aber nicht ausreichend geschützt war. Der Hacker fand diese Gesetzeslücke.
F: Können die Gelder zurückgeholt werden?
A: Es ist sehr unwahrscheinlich. Blockchain