SlowMist uvádí, že zastaralý chytrý kontrakt Aztec Connect byl zneužit k odcizení 2,19 milionu dolarů, což ukazuje rizika spojená s neaktivní DeFi infrastrukturou.
Často kladené otázky
Zde je seznam často kladených otázek o zprávě SlowMist ohledně zneužití Aztec Connect, napsaný přirozeným konverzačním tónem.
Otázky pro začátečníky
Q: Co se stalo s Aztec Connect?
A: Bezpečnostní firma SlowMist oznámila, že byl napaden starý chytrý kontrakt Aztec Connect. Útočník ukradl přibližně 2,19 milionu dolarů.
Q: Co je Aztec Connect?
A: Byl to nástroj pro ochranu soukromí, který lidem umožňoval provádět soukromé transakce na Ethereu. V podstatě skrýval podrobnosti o tom, kdo komu co poslal.
Q: Jsou moje peníze v Aztec Connect nyní v bezpečí?
A: Pokud jste používali nejnovější aktivní verzi Aztec Connect, vaše prostředky byly pravděpodobně v bezpečí. Útok se zaměřil na konkrétní starý kontrakt, který měl být vypnut nebo aktualizován.
Q: Ukradl hacker peníze přímo uživatelům?
A: Ne. Zneužití vyčerpalo prostředky ze samotného starého zastaralého kontraktu, nikoli z jednotlivých uživatelských peněženek, které aktivně používaly nejnovější verzi.
Q: Je to stejné jako napadení sítě Aztec?
A: Ne. Jednalo se o konkrétní zneužití starého neudržovaného kontraktu, nikoli o hacknutí hlavní sítě Aztec nebo její základní technologie.
Otázky pro středně pokročilé
Q: Jak útočník vlastně ukradl těch 2,19 milionu dolarů?
A: Podle SlowMist útočník zneužil zranitelnost v logice zastaralého kontraktu. Pravděpodobně manipuloval s účetními nebo výběrovými funkcemi kontraktu, aby vyčerpal prostředky, které v něm byly stále uzamčeny.
Q: Proč byly v zastaralém kontraktu stále peníze?
A: To je běžný problém. Když projekt provádí upgrade, staré kontrakty často nejsou zcela vyprázdněny. Uživatelé možná zapomněli vybrat své prostředky nebo migrační proces nebyl 100% dokončen. Útočník tyto zbylé peníze našel.
Q: Kdo nese odpovědnost za ztrátu – uživatel nebo tým Aztec?
A: Toto je šedá zóna. Tým Aztec od tohoto kontraktu upustil, ale prostředky v něm stále byly. Obvykle je projekt odpovědný za to, že staré kontrakty jsou vyprázdněny a řádně vypnuty. Uživatelé jsou však také vyzýváni k výběru prostředků z nepodporovaných kontraktů.
Q: Co znamená zpráva SlowMist?