SlowMist rapporterer, at en forældet Aztec Connect smartkontrakt blev udnyttet til 2,19 millioner dollars, hvilket viser de risici, der følger med inaktiv DeFi-infrastruktur.
Ofte stillede spørgsmål
Her er en liste over ofte stillede spørgsmål om SlowMist-rapporten om Aztec Connect-udnyttelsen, skrevet i en naturlig samtaleform
Spørgsmål på begynderniveau
Q Hvad skete der med Aztec Connect
A Et sikkerhedsfirma kaldet SlowMist rapporterede, at en gammel smartkontrakt for Aztec Connect blev hacket. Angriberen stjal omkring 2,19 millioner
Q Hvad er Aztec Connect
A Det var et privatlivsværktøj, der lod folk sende private transaktioner på Ethereum. Det skjulte i bund og grund detaljerne om, hvem der sendte hvad til hvem
Q Er mine penge i Aztec Connect sikre lige nu
A Hvis du brugte den seneste aktive version af Aztec Connect, var dine midler sandsynligvis sikre. Hacket målrettede en specifik gammel kontrakt, der burde have været lukket ned eller opdateret
Q Stjal hackeren direkte fra brugere
A Nej. Udnyttelsen drænede midler fra den gamle, forældede kontrakt selv, ikke fra individuelle brugeres tegnebøger, der aktivt brugte den nyeste version
Q Er dette det samme som, at Aztec-netværket blev hacket
A Nej. Dette var en specifik udnyttelse af en gammel, uvedligeholdt kontrakt, ikke et hack af hoved-Aztec-netværket eller dets kerne-teknologi
Spørgsmål på mellemniveau
Q Hvordan stjal angriberen faktisk de 2,19 millioner
A Ifølge SlowMist udnyttede angriberen en sårbarhed i den forældede kontrakts logik. De manipulerede sandsynligvis kontraktens regnskabs- eller hævningsfunktioner for at dræne de midler, der stadig var låst i den
Q Hvorfor var der stadig penge i en forældet kontrakt
A Det er et almindeligt problem. Når et projekt opgraderer, bliver gamle kontrakter ofte ikke tømt helt. Brugere kan have glemt at hæve deres midler, eller migrationsprocessen var ikke 100 % fuldført. Angriberen fandt disse efterladte penge
Q Hvem er ansvarlig for tabet – brugeren eller Aztec-teamet
A Dette er en gråzone. Aztec-teamet var gået videre fra den kontrakt, men midlerne var stadig der. Normalt er projektet ansvarligt for at sikre, at gamle kontrakter tømmes og lukkes korrekt. Dog opfordres brugere også til at hæve fra forældede kontrakter
Q Hvad betyder SlowMist-rapporten