Un'analisi di SlowMist sullo sfruttamento di Aztec Connect mostra i rischi di sicurezza a lungo termine derivanti da contratti intelligenti obsoleti e immutabili.
**Domande frequenti**
Ecco un elenco di domande frequenti sullo sfruttamento di Aztec Legacy e sui rischi a lungo termine dell'uso di contratti crittografici obsoleti.
**Domande di livello base**
1. **Cos'è stato esattamente lo sfruttamento di Aztec Legacy?**
È stata una violazione della sicurezza in cui gli hacker hanno trovato e sfruttato una falla in una versione vecchia e obsoleta dei contratti intelligenti del protocollo Aztec. Ciò ha permesso loro di rubare fondi degli utenti.
2. **Perché mi riguarda se non uso Aztec?**
Riguarda perché è un classico racconto di avvertimento. Mostra che qualsiasi progetto crittografico che smette di aggiornare il proprio codice è una bomba a orologeria. Se possiedi token in un progetto che non è stato mantenuto, i tuoi soldi sono a rischio.
3. **Cosa significa "contratti crittografici obsoleti"?**
Significa che il codice informatico che controlla il funzionamento di un'app crittografica è vecchio. Non è stato corretto con gli ultimi aggiornamenti di sicurezza, simile all'esecuzione di una vecchia versione di Windows che gli hacker sanno come violare.
4. **Come può accadere uno sfruttamento come questo anni dopo la scrittura del contratto?**
Gli hacker diventano più intelligenti nel tempo. Un bug che era sconosciuto quando il contratto è stato scritto potrebbe essere scoperto anni dopo. Se il contratto è congelato, il progetto non può correggere quel nuovo bug, quindi gli hacker possono usarlo.
5. **Se un progetto è decentralizzato, il codice non dovrebbe essere sicuro per sempre?**
No. Decentralizzazione significa che nessuna singola persona lo controlla, ma non significa che il codice sia perfetto. I bug sono come crepe in un muro: esistono indipendentemente dal fatto che ci sia o meno un'autorità centrale. Se a nessuno è permesso riparare quelle crepe, il muro alla fine si romperà.
**Domande di livello intermedio**
6. **A quale tipo specifico di vulnerabilità mirava lo sfruttamento di Aztec?**
Lo sfruttamento prendeva di mira tipicamente una falla nel modo in cui il contratto gestiva le prove a conoscenza zero. Il codice obsoleto non verificava correttamente queste prove, permettendo all'hacker di ingannare il sistema per rilasciare fondi che non avrebbe dovuto.
7. **Può verificarsi uno sfruttamento se il contratto è verificato su Etherscan?**
Sì. Verificato significa solo che il codice su Etherscan corrisponde al codice in esecuzione sulla blockchain. Non