SlowMist, eski bir Aztec Connect akıllı sözleşmesinin 2,19 milyon dolar karşılığında istismar edildiğini ve bunun atıl DeFi altyapısından kaynaklanan riskleri gösterdiğini bildirdi.
Sıkça Sorulan Sorular
İşte SlowMist'in Aztec Connect istismarı raporu hakkında doğal bir sohbet tonunda yazılmış SSS listesi
Başlangıç Seviyesi Sorular
S Aztec Connect'e ne oldu
C SlowMist adlı bir güvenlik firması, Aztec Connect için eski bir akıllı sözleşmenin hacklendiğini bildirdi. Saldırgan yaklaşık 2,19 milyon dolar çaldı
S Aztec Connect nedir
C Ethereum'da özel işlemler göndermeye izin veren bir gizlilik aracıydı. Temel olarak kimin kime ne gönderdiğinin ayrıntılarını gizliyordu
S Şu anda Aztec Connect'teki param güvende mi
C Aztec Connect'in en son aktif sürümünü kullanıyorsanız, fonlarınız büyük olasılıkla güvendeydi. Saldırı, kapatılması veya güncellenmesi gereken belirli bir eski sözleşmeyi hedef aldı
S Hacker doğrudan kullanıcılardan mı çaldı
C Hayır. İstismar, fonları en yeni sürümü aktif olarak kullanan bireysel kullanıcı cüzdanlarından değil, eski ve güncelliğini yitirmiş sözleşmenin kendisinden boşalttı
S Bu, Aztec ağının hacklenmesiyle aynı şey mi
C Hayır. Bu, ana Aztec ağının veya çekirdek teknolojisinin hacklenmesi değil, bakımı yapılmayan eski bir sözleşmeye yönelik belirli bir istismardı
Orta Seviye Sorular
S Saldırgan 2,19 milyon doları nasıl çaldı
C SlowMist'e göre saldırgan, güncelliğini yitirmiş sözleşmenin mantığındaki bir güvenlik açığından yararlandı. Sözleşmenin muhasebe veya para çekme işlevlerini manipüle ederek içinde hala kilitli olan fonları boşalttılar
S Neden güncelliğini yitirmiş bir sözleşmede hala para vardı
C Bu yaygın bir sorun. Bir proje yükseltme yaptığında, eski sözleşmeler genellikle tamamen boşaltılmaz. Kullanıcılar fonlarını çekmeyi unutmuş olabilir veya geçiş süreci %100 tamamlanmamış olabilir. Saldırgan bu kalan parayı buldu
S Kayıptan kim sorumlu, kullanıcı mı yoksa Aztec ekibi mi
C Bu gri bir alan. Aztec ekibi o sözleşmeden ayrılmıştı ancak fonlar hala oradaydı. Genellikle proje, eski sözleşmelerin boşaltıldığından ve düzgün bir şekilde kapatıldığından emin olmakla yükümlüdür. Ancak kullanıcıların da kullanımdan kaldırılan sözleşmelerden para çekmeleri teşvik edilir
S SlowMist raporu ne anlama geliyor