Dadansoddiad SlowMist o'r ecsbloet Aztec Connect yn dangos y risgiau diogelwch hirdymor sy'n dod o gontractau craff hen ffasiwn ac annewidiol.
Cwestiynau Cyffredin
Dyma restr o Gwestiynau Cyffredin am ecsbloet Aztec Legacy a'r risgiau hirdymor o ddefnyddio contractau crypto hen ffasiwn
Cwestiynau Lefel Dechreuwr
1 Beth yn union oedd ecsbloet Aztec Legacy
Toriad diogelwch oedd lle daeth hacwyr o hyd i wendid mewn fersiwn hen ffasiwn o gontractau craff protocol Aztec a'i ddefnyddio Caniataodd hyn iddynt ddwyn arian defnyddwyr
2 Pam mae hyn yn bwysig i mi os nad wyf yn defnyddio Aztec
Mae'n bwysig oherwydd ei fod yn stori rybudd clasurol Mae'n dangos bod unrhyw brosiect crypto sy'n rhoi'r gorau i ddiweddaru ei god yn fom amser tician Os ydych yn dal tocynnau mewn prosiect sydd heb ei gynnal, mae eich arian mewn perygl
3 Beth mae contractau crypto hen ffasiwn yn ei olygu
Mae'n golygu bod y cod cyfrifiadurol sy'n rheoli sut mae ap crypto yn gweithio yn hen Nid yw wedi'i glytio รข'r atgyweiriadau diogelwch diweddaraf, yn debyg i redeg hen fersiwn o Windows y mae hacwyr yn gwybod sut i dorri i mewn iddo
4 Sut mae ecsbloet fel hyn yn digwydd flynyddoedd ar รดl i'r contract gael ei ysgrifennu
Mae hacwyr yn dod yn fwy craff dros amser Gallai nam nad oedd yn hysbys pan ysgrifennwyd y contract gael ei ddarganfod flynyddoedd yn ddiweddarach Os yw'r contract wedi'i rewi, ni all y prosiect atgyweirio'r nam newydd hwnnw, felly gall yr hacwyr ei ddefnyddio
5 Os yw prosiect yn ddatganoledig, oni ddylai'r cod fod yn ddiogel am byth
Na Mae datganoli yn golygu nad oes unrhyw un unigolyn yn ei reoli, ond nid yw'n golygu bod y cod yn berffaith Mae bygiau fel craciau mewn wal maent yn bodoli p'un a oes awdurdod canolog ai peidio Os na chaiff neb ganiatรขd i glytio'r craciau hynny, bydd y wal yn torri yn y pen draw
Cwestiynau Lefel Ganolradd
6 Pa fath penodol o wendid oedd targed ecsbloet Aztec
Roedd yr ecsbloet fel arfer yn targedu gwendid yn y ffordd y deliodd y contract รข phrofion gwybodaeth sero Nid oedd y cod hen ffasiwn yn gwirio'r profion hyn yn iawn, gan ganiatรกu i'r haciwr dwyllo'r system i ryddhau arian na ddylai fod wedi'i wneud
7 A all ecsbloet ddigwydd os yw'r contract wedi'i wirio ar Etherscan
Ydy Mae wedi'i wirio yn golygu bod y cod ar Etherscan yn cyfateb i'r cod sy'n rhedeg ar y blockchain Mae'n