Eski bir Aztec Connect sözleşmesi, kapatıldıktan yıllar sonra istismar edildi ancak mevcut Aztec altyapısı etkilenmedi.
Sıkça Sorulan Sorular
İşte Aztec Connect sözleşmesinin boşaltılmasıyla ilgili doğal bir konuşma tonunda yazılmış SSS listesi
Başlangıç Seviyesi Sorular
S Aztec Connect nedir
C Ethereum üzerine inşa edilmiş, kullanıcıların özel işlemler yapmasına olanak tanıyan gizlilik odaklı bir hizmetti Üç yıl önce kapatıldı
S Tam olarak ne oldu
C Bir bilgisayar korsanı, eski ve etkin olmayan Aztec Connect sözleşmesinden 21 milyon dolar çekti Hizmet kapatılmış olmasına rağmen sözleşme hâlâ fonları tutuyordu ve birisi bunları almanın bir yolunu buldu
S Parayı kim kaybetti
C Para, daha önce Aztec Connect sistemine para yatırmış ve kapatılmadan önce bunları geri çekmemiş kullanıcılara aitti
S Kapatılmış bir sözleşmeden parayı nasıl çaldılar
C Bir hizmet kapatıldığında bile akıllı sözleşme kodu blok zincirinde varlığını sürdürür Bilgisayar korsanı, bu eski koddaki bir güvenlik açığından yararlanarak fonları taşıdı
S Aztec Connect kullandıysam param güvende mi
C Kapatılmadan önce fonlarınızı çektiyseniz güvendesiniz Parayı sözleşmede bıraktıysanız, büyük olasılıkla gitmiştir
Orta Seviye Sorular
S Üç yıl önce kapatılmış bir sözleşmede neden hâlâ 21 milyon dolar vardı
C Birçok kullanıcı yatırdıklarını unuttu, özel anahtarlarını kaybetti ya da fonların sonsuza kadar güvende olacağını varsaydı Proje muhtemelen bir para çekme işlemini zorunlu kılmadı veya fonları güvenli bir kasaya taşımadı
S Bu bir saldırı mıydı yoksa yasal bir istismar mı
C Teknik olarak bir istismardır Bilgisayar korsanı, sözleşme kodunu yazıldığı gibi kullandı ancak orijinal geliştiricilerin amaçlamadığı bir şekilde kullandı Genellikle hırsızlık olarak kabul edilir
S Aztec ekibi bunu önleyebilir miydi
C Evet Kapatmadan önce kalan tüm fonları güvenli bir çoklu imza cüzdanına taşımak için bir para çekme mekanizması oluşturabilir veya sözleşmeyi dondurabilirlerdi
S Güvenlik açığı nasıl keşfedildi
C Detaylar hâlâ ortaya çıkıyor ancak muhtemelen eski sözleşmede yalnızca sistem tarafından çağrılması amaçlanan ancak düzgün bir şekilde korunmayan genel bir işlevi içeriyordu Bilgisayar korsanı bu boşluğu buldu
S Fonlar kurtarılabilir mi
C Çok düşük bir ihtimal Blok zinciri