Analýza společnosti SlowMist ohledně zneužití Aztec Connect ukazuje dlouhodobá bezpečnostní rizika plynoucí z zastaralých a neměnných chytrých kontraktů.
Často kladené otázky
Zde je seznam často kladených otázek o zneužití Aztec Legacy a dlouhodobých rizicích používání zastaralých kryptografických kontraktů.
Otázky pro začátečníky
1 Co přesně bylo zneužití Aztec Legacy
Jednalo se o bezpečnostní narušení, při kterém hackeři našli a využili chybu ve staré zastaralé verzi chytrých kontraktů protokolu Aztec To jim umožnilo ukrást finanční prostředky uživatelů
2 Proč by mě to mělo zajímat, když Aztec nepoužívám
Záleží na tom, protože je to klasický varovný příběh Ukazuje, že jakýkoli kryptografický projekt, který přestane aktualizovat svůj kód, je časovaná bomba Pokud držíte tokeny v projektu, který není udržován, vaše peníze jsou v ohrožení
3 Co znamená zastaralý kryptografický kontrakt
Znamená to, že počítačový kód, který řídí, jak kryptografická aplikace funguje, je starý Nebyl opraven nejnovějšími bezpečnostními záplatami, podobně jako používání staré verze Windows, do které se hackeři umí nabourat
4 Jak může k takovému zneužití dojít roky po napsání kontraktu
Hackeři jsou postupem času chytřejší Chyba, která byla v době psaní kontraktu neznámá, může být objevena o roky později Pokud je kontrakt zmrazený, projekt nemůže tuto novou chybu opravit, takže ji hackeři mohou využít
5 Pokud je projekt decentralizovaný, neměl by být kód navždy bezpečný
Ne Decentralizace znamená, že jej neovládá jediná osoba, ale neznamená to, že je kód dokonalý Chyby jsou jako praskliny ve zdi existují bez ohledu na to, zda je přítomen centrální orgán Pokud nikdo nesmí tyto praskliny zalepit, zeď se nakonec zřítí
Otázky pro středně pokročilé
6 Na jaký konkrétní typ zranitelnosti se zneužití Aztec zaměřilo
Zneužití se obvykle zaměřilo na chybu v tom, jak kontrakt zpracovával důkazy s nulovou znalostí Zastaralý kód tyto důkazy řádně neověřoval, což hackerovi umožnilo oklamat systém, aby uvolnil finanční prostředky, které neměl
7 Může ke zneužití dojít, pokud je kontrakt ověřen na Etherscanu
Ano Ověřeno pouze znamená, že kód na Etherscanu odpovídá kódu běžícímu na blockchainu To