Vanha Aztec Connect -sopimus hyödynnettiin vuosia sen sulkemisen jälkeen, mutta nykyinen Aztec-infrastruktuuri ei ole vaarassa.
Usein kysytyt kysymykset
Tässä on luettelo usein kysytyistä kysymyksistä Aztec Connect -sopimuksen tyhjennyksestä luonnollisessa keskustelutyylissä.
Aloittelijan tason kysymykset
K: Mikä on Aztec Connect?
V: Se oli yksityisyyteen keskittyvä palvelu, joka rakennettiin Ethereum-päälle ja mahdollisti yksityiset tapahtumat. Se suljettiin kolme vuotta sitten.
K: Mitä tarkalleen ottaen tapahtui?
V: Hakkeri tyhjensi 21 miljoonaa vanhasta, käyttämättömästä Aztec Connect -sopimuksesta. Vaikka palvelu suljettiin, sopimuksessa oli edelleen varoja, ja joku löysi keinon viedä ne.
K: Kuka menetti rahat?
V: Rahat kuuluivat käyttäjille, jotka olivat aiemmin tallettaneet varoja Aztec Connect -järjestelmään eivätkä nostaneet niitä ennen sen sulkemista.
K: Miten he varastivat rahat suljetusta sopimuksesta?
V: Vaikka palvelu suljetaan, älysopimuksen koodi on edelleen olemassa lohkoketjussa. Hakkeri hyödynsi haavoittuvuutta tuossa vanhassa koodissa siirtääkseen varat.
K: Ovatko rahani turvassa, jos käytin Aztec Connectia?
V: Jos nostit varasi ennen sulkemista, olet turvassa. Jos jätit rahaa sopimukseen, ne ovat todennäköisesti menetettyjä.
Keskitasoiset kysymykset
K: Miksi sopimuksessa oli vielä 21 miljoonaa kolme vuotta sulkemisen jälkeen?
V: Monet käyttäjät unohtivat talletuksensa, menettivät yksityisavaimensa tai yksinkertaisesti olettivat varojen olevan ikuisesti turvassa. Projekti ei todennäköisesti pakottanut nostoa tai siirtänyt varoja turvalliseen holviin.
K: Oliko tämä hakkerointi vai laillinen hyväksikäyttö?
V: Se on teknisesti hyväksikäyttö. Hakkeri käytti sopimuksen koodia sellaisena kuin se oli kirjoitettu, mutta tavalla, jota alkuperäiset kehittäjät eivät tarkoittaneet. Sitä pidetään yleisesti varkautena.
K: Olisiko Aztec-tiimi voinut estää tämän?
V: Kyllä. He olisivat voineet luoda nostomekanismin siirtääkseen kaikki jäljellä olevat varat turvalliseen moniallekirjoituslompakkoon ennen sulkemista tai he olisivat voineet jäädyttää sopimuksen.
K: Miten haavoittuvuus löydettiin?
V: Yksityiskohdat ovat vielä selviämässä, mutta se liittyi todennäköisesti julkiseen funktioon vanhassa sopimuksessa, jonka oli tarkoitus olla vain järjestelmän kutsuttavissa, mutta sitä ei suojattu kunnolla. Hakkeri löysi tämän porsaanreiän.
K: Voidaanko varat palauttaa?
V: Se on erittäin epätodennäköistä. Lohkoketju