SlowMist raportoi, että vanhentunutta Aztec Connect -älysopimusta hyväksikäytettiin 2,19 miljoonan dollarin edestä, mikä osoittaa riskit, jotka liittyvät passiiviseen DeFi-infrastruktuuriin.
Usein kysytyt kysymykset
Tässä on luettelo usein kysytyistä kysymyksistä SlowMistin raportista Aztec Connect -hyväksikäytöstä, kirjoitettuna luonnolliseen keskustelutyyliin.
Aloittelijatason kysymykset
K: Mitä tapahtui Aztec Connectille?
V: SlowMist-niminen tietoturvayritys raportoi, että vanha Aztec Connectin älysopimus hakkeroitiin. Hyökkääjä varasti noin 2,19 miljoonaa dollaria.
K: Mikä on Aztec Connect?
V: Se oli yksityisyystyökalu, jonka avulla ihmiset pystyivät lähettämään yksityisiä transaktioita Ethereumissa. Se käytännössä piilotti tiedot siitä, kuka lähetti mitä ja kenelle.
K: Onko rahani Aztec Connectissa tällä hetkellä turvassa?
V: Jos käytit uusinta aktiivista Aztec Connect -versiota, varasi olivat todennäköisesti turvassa. Hakkerointi kohdistui tiettyyn vanhaan sopimukseen, joka olisi pitänyt sulkea tai päivittää.
K: Varastiko hakkeri suoraan käyttäjiltä?
V: Ei. Hyväksikäyttö tyhjensi varoja vanhasta, vanhentuneesta sopimuksesta itsestään, ei yksittäisiltä käyttäjien lompakoilta, jotka käyttivät aktiivisesti uusinta versiota.
K: Onko tämä sama asia kuin Aztec-verkon hakkerointi?
V: Ei. Tämä oli tietty hyväksikäyttö vanhassa, ylläpitämättömässä sopimuksessa, ei hakkerointi pääasiallisessa Aztec-verkossa tai sen ydinteknologiassa.
Keskitasoiset kysymykset
K: Miten hyökkääjä oikeastaan varasti 2,19 miljoonaa dollaria?
V: SlowMistin mukaan hyökkääjä käytti hyväkseen haavoittuvuutta vanhentuneen sopimuksen logiikassa. He todennäköisesti manipuloivat sopimuksen kirjanpito- tai nostotoimintoja tyhjentääkseen varat, jotka olivat edelleen lukittuina sopimukseen.
K: Miksi vanhentuneessa sopimuksessa oli vielä rahaa?
V: Tämä on yleinen ongelma. Kun projekti päivitetään, vanhoja sopimuksia ei usein tyhjennetä kokonaan. Käyttäjät ovat saattaneet unohtaa nostaa varansa, tai siirtoprosessi ei ollut 100-prosenttisesti valmis. Hyökkääjä löysi nämä jäljelle jääneet varat.
K: Kuka on vastuussa tappiosta – käyttäjä vai Aztecin tiimi?
V: Tämä on harmaa alue. Aztecin tiimi oli siirtynyt eteenpäin tuosta sopimuksesta, mutta varat olivat edelleen siellä. Yleensä projekti on vastuussa siitä, että vanhat sopimukset tyhjennetään ja suljetaan asianmukaisesti. Käyttäjiä kuitenkin kehotetaan myös nostamaan varansa käytöstä poistetuista sopimuksista.
K: Mitä SlowMistin raportti tarkoittaa?
V: