A SlowMist jelentése szerint egy elavult Aztec Connect okosszerződést 2,19 millió dollár értékben használtak ki, ami rávilágít az inaktív DeFi infrastruktúrából eredő kockázatokra.
Gyakran Ismételt Kérdések
Az alábbiakban egy természetes beszélgetési stílusban megírt GYIK-lista található a SlowMist jelentéséről az Aztec Connect kihasználásával kapcsolatban.
Kezdő Szintű Kérdések
K: Mi történt az Aztec Connect-tel?
V: Egy SlowMist nevű biztonsági cég jelentette, hogy feltörtek egy régi okosszerződést az Aztec Connect-hez. A támadó körülbelül 2,19 millió dollárt lopott el.
K: Mi az Aztec Connect?
V: Ez egy adatvédelmi eszköz volt, amely lehetővé tette az emberek számára, hogy privát tranzakciókat hajtsanak végre az Ethereumon. Lényegében elrejtette a részleteket arról, hogy ki mit és kinek küldött.
K: Biztonságban van a pénzem az Aztec Connect-ben jelenleg?
V: Ha az Aztec Connect legújabb aktív verzióját használtad, a pénzed valószínűleg biztonságban volt. A támadás egy adott régi szerződést célzott, amelyet le kellett volna állítani vagy frissíteni.
K: A hacker közvetlenül a felhasználóktól lopott?
V: Nem. A kihasználás a régi, elavult szerződésből szívott el pénzt, nem pedig az egyéni felhasználói tárcákból, amelyek aktívan a legújabb verziót használták.
K: Ez ugyanaz, mintha az Aztec hálózatot törték volna fel?
V: Nem. Ez egy specifikus kihasználás volt egy régi, karban nem tartott szerződésen, nem pedig a fő Aztec hálózat vagy annak alapvető technológiájának feltörése.
Középszintű Kérdések
K: Hogyan lopta el a támadó a 2,19 millió dollárt?
V: A SlowMist szerint a támadó kihasznált egy sebezhetőséget az elavult szerződés logikájában. Valószínűleg manipulálta a szerződés könyvelési vagy kivonási funkcióit, hogy kiszívja a benne még zárolt pénzeszközöket.
K: Miért volt még pénz egy elavult szerződésben?
V: Ez egy gyakori probléma. Amikor egy projekt frissít, a régi szerződéseket gyakran nem ürítik ki teljesen. Lehet, hogy a felhasználók elfelejtették kivenni a pénzüket, vagy a migrációs folyamat nem volt 100%-ig teljes. A támadó megtalálta ezt a maradék pénzt.
K: Ki a felelős a veszteségért – a felhasználó vagy az Aztec csapata?
V: Ez egy szürke zóna. Az Aztec csapata továbblépett attól a szerződéstől, de a pénz még mindig ott volt. Általában a projekt felelős azért, hogy a régi szerződéseket kiürítsék és megfelelően leállítsák. Ugyanakkor a felhasználókat is arra ösztönzik, hogy vonják ki a pénzüket a megszüntetett szerződésekből.
K: Mit jelent a SlowMist jelentés?