La explotación del legado azteca muestra los riesgos a largo plazo de utilizar contratos criptográficos obsoletos.

Un análisis de SlowMist sobre el exploit de Aztec Connect muestra los riesgos de seguridad a largo plazo que conllevan los contratos inteligentes desactualizados e inmodificables.

**Preguntas Frecuentes**

Aquí hay una lista de preguntas frecuentes sobre el exploit de Aztec Legacy y los riesgos a largo plazo de usar contratos criptográficos desactualizados.

**Preguntas de Nivel Principiante**

1. ¿Qué fue exactamente el exploit de Aztec Legacy?
Fue una brecha de seguridad donde hackers encontraron y aprovecharon una falla en una versión antigua y desactualizada de los contratos inteligentes del protocolo Aztec. Esto les permitió robar fondos de los usuarios.

2. ¿Por qué esto me importa si no uso Aztec?
Importa porque es una historia clásica de advertencia. Muestra que cualquier proyecto criptográfico que deje de actualizar su código es una bomba de tiempo. Si tienes tokens en un proyecto que no ha sido mantenido, tu dinero está en riesgo.

3. ¿Qué significa contratos criptográficos desactualizados?
Significa que el código informático que controla cómo funciona una aplicación criptográfica es antiguo. No ha sido parcheado con las últimas correcciones de seguridad, similar a ejecutar una versión antigua de Windows que los hackers saben cómo vulnerar.

4. ¿Cómo ocurre un exploit como este años después de que se escribió el contrato?
Los hackers se vuelven más inteligentes con el tiempo. Un error que era desconocido cuando se escribió el contrato podría descubrirse años después. Si el contrato está congelado, el proyecto no puede corregir ese nuevo error, por lo que los hackers pueden aprovecharlo.

5. Si un proyecto está descentralizado, ¿no debería el código ser seguro para siempre?
No. Descentralización significa que ninguna persona lo controla, pero no significa que el código sea perfecto. Los errores son como grietas en una pared: existen independientemente de si hay una autoridad central. Si no se permite reparar esas grietas, la pared eventualmente se romperá.

**Preguntas de Nivel Intermedio**

6. ¿Qué tipo específico de vulnerabilidad atacó el exploit de Aztec?
El exploit típicamente atacó una falla en cómo el contrato manejaba las pruebas de conocimiento cero. El código desactualizado no verificaba adecuadamente estas pruebas, permitiendo al hacker engañar al sistema para liberar fondos que no debería.

7. ¿Puede ocurrir un exploit si el contrato está verificado en Etherscan?
Sí. Verificado solo significa que el código en Etherscan coincide con el código que se ejecuta en la blockchain. No