SlowMist rapporterar att ett föråldrat Aztec Connect smartkontrakt utnyttjades för 2,19 miljoner dollar, vilket visar riskerna med inaktiv DeFi-infrastruktur.
Vanliga frågor
Här är en lista med vanliga frågor om SlowMist-rapporten om Aztec Connect-exploateringen, skriven i en naturlig samtalsstil.
**Frågor för nybörjare**
F: Vad hände med Aztec Connect?
S: Ett säkerhetsföretag som heter SlowMist rapporterade att ett gammalt smartkontrakt för Aztec Connect hackades. Angriparen stal cirka 2,19 miljoner dollar.
F: Vad är Aztec Connect?
S: Det var ett integritetsverktyg som lät människor skicka privata transaktioner på Ethereum. Det dolde i princip detaljerna om vem som skickade vad till vem.
F: Är mina pengar i Aztec Connect säkra just nu?
S: Om du använde den senaste aktiva versionen av Aztec Connect var dina medel troligen säkra. Hacket riktade sig mot ett specifikt gammalt kontrakt som borde ha stängts ner eller uppdaterats.
F: Stal hackaren direkt från användarna?
S: Nej. Exploateringen tömde medel från det gamla, föråldrade kontraktet i sig, inte från enskilda användares plånböcker som aktivt använde den senaste versionen.
F: Är detta samma sak som att Aztec-nätverket hackades?
S: Nej. Detta var en specifik exploatering av ett gammalt, ounderhållet kontrakt, inte ett hack av huvudnätverket Aztec eller dess kärnteknik.
**Frågor på medelnivå**
F: Hur lyckades angriparen faktiskt stjäla de 2,19 miljonerna?
S: Enligt SlowMist utnyttjade angriparen en sårbarhet i logiken hos det föråldrade kontraktet. De manipulerade troligen kontraktets redovisnings- eller uttagsfunktioner för att tömma medel som fortfarande var låsta i det.
F: Varför fanns det fortfarande pengar i ett föråldrat kontrakt?
S: Det är ett vanligt problem. När ett projekt uppgraderas töms ofta gamla kontrakt inte helt. Användare kan ha glömt att ta ut sina medel, eller så var migreringsprocessen inte 100 % komplett. Angriparen hittade dessa kvarvarande pengar.
F: Vem är ansvarig för förlusten – användaren eller Aztec-teamet?
S: Detta är en gråzon. Aztec-teamet hade gått vidare från det kontraktet, men medlen fanns fortfarande kvar. Vanligtvis är projektet ansvarigt för att säkerställa att gamla kontrakt töms och stängs ner korrekt. Användare uppmuntras dock också att ta ut sina pengar från avvecklade kontrakt.
F: Vad betyder SlowMist-rapporten?