SlowMist informuje, że nieaktualny inteligentny kontrakt Aztec Connect został wykorzystany do kradzieży 2,19 miliona dolarów, co pokazuje ryzyko związane z nieaktywną infrastrukturą DeFi.
Często zadawane pytania
Poniżej znajduje się lista często zadawanych pytań dotyczących raportu SlowMist o wykorzystaniu Aztec Connect, napisana naturalnym, konwersacyjnym tonem.
Pytania dla początkujących
P: Co się stało z Aztec Connect?
O: Firma ochroniarska SlowMist poinformowała, że stary inteligentny kontrakt Aztec Connect został zhakowany. Atakujący ukradł około 2,19 miliona dolarów.
P: Czym jest Aztec Connect?
O: Było to narzędzie prywatności, które pozwalało ludziom wysyłać prywatne transakcje w Ethereum. Zasadniczo ukrywało szczegóły dotyczące tego, kto co komu wysłał.
P: Czy moje pieniądze w Aztec Connect są teraz bezpieczne?
O: Jeśli korzystałeś z najnowszej aktywnej wersji Aztec Connect, twoje środki były prawdopodobnie bezpieczne. Atak był wymierzony w konkretny stary kontrakt, który powinien zostać wyłączony lub zaktualizowany.
P: Czy haker ukradł pieniądze bezpośrednio od użytkowników?
O: Nie. Wykorzystanie luki opróżniło środki ze starego, nieaktualnego kontraktu, a nie z portfeli poszczególnych użytkowników aktywnie korzystających z najnowszej wersji.
P: Czy to to samo, co zhakowanie sieci Aztec?
O: Nie. Było to konkretne wykorzystanie luki w starym, nieutrzymywanym kontrakcie, a nie atak na główną sieć Aztec ani jej podstawową technologię.
Pytania dla średniozaawansowanych
P: Jak atakujący faktycznie ukradł 2,19 miliona dolarów?
O: Według SlowMist, atakujący wykorzystał lukę w logice nieaktualnego kontraktu. Prawdopodobnie manipulował funkcjami księgowości lub wypłat kontraktu, aby opróżnić środki, które wciąż były w nim zablokowane.
P: Dlaczego w nieaktualnym kontrakcie wciąż były pieniądze?
O: To częsty problem. Kiedy projekt aktualizuje się, stare kontrakty często nie są całkowicie opróżniane. Użytkownicy mogli zapomnieć wypłacić swoje środki, albo proces migracji nie był w 100% kompletny. Atakujący znalazł te pozostałe pieniądze.
P: Kto ponosi odpowiedzialność za stratę – użytkownik czy zespół Aztec?
O: To szara strefa. Zespół Aztec odszedł od tego kontraktu, ale środki wciąż tam były. Zazwyczaj projekt jest odpowiedzialny za zapewnienie, że stare kontrakty są opróżniane i prawidłowo wyłączane. Jednak użytkownicy również są zachęcani do wypłacania środków z wycofanych kontraktów.
P: Co oznacza raport SlowMist?