SlowMist rapporterer at en utdatert Aztec Connect-smartkontrakt ble utnyttet for 2,19 millioner dollar, noe som viser risikoen som følger med inaktiv DeFi-infrastruktur.
**Ofte stilte spørsmål**
Her er en liste over vanlige spørsmål om SlowMist-rapporten om Aztec Connect-utnyttelsen, skrevet i en naturlig samtaleform.
**Spørsmål for nybegynnere**
**Spørsmål:** Hva skjedde med Aztec Connect?
**Svar:** Et sikkerhetsselskap kalt SlowMist rapporterte at en gammel smartkontrakt for Aztec Connect ble hacket. Angriperen stjal omtrent 2,19 millioner dollar.
**Spørsmål:** Hva er Aztec Connect?
**Svar:** Det var et personvernverktøy som lot folk sende private transaksjoner på Ethereum. Det skjulte i hovedsak detaljene om hvem som sendte hva til hvem.
**Spørsmål:** Er pengene mine i Aztec Connect trygge akkurat nå?
**Svar:** Hvis du brukte den nyeste aktive versjonen av Aztec Connect, var pengene dine sannsynligvis trygge. Hacket rettet seg mot en spesifikk gammel kontrakt som burde ha blitt stengt eller oppdatert.
**Spørsmål:** Stjal hackeren direkte fra brukere?
**Svar:** Nei. Utnyttelsen tappet midler fra den gamle, utdaterte kontrakten i seg selv, ikke fra individuelle brukerlommebøker som aktivt brukte den nyeste versjonen.
**Spørsmål:** Er dette det samme som at Aztec-nettverket ble hacket?
**Svar:** Nei. Dette var en spesifikk utnyttelse av en gammel, uvedlikeholdt kontrakt, ikke et hack av hovednettverket til Aztec eller kjerneteknologien deres.
**Spørsmål for mellomnivå**
**Spørsmål:** Hvordan klarte angriperen faktisk å stjele de 2,19 millioner dollar?
**Svar:** Ifølge SlowMist utnyttet angriperen en sårbarhet i logikken til den utdaterte kontrakten. De manipulerte sannsynligvis kontraktens regnskaps- eller uttaksfunksjoner for å tappe midlene som fortsatt var låst i den.
**Spørsmål:** Hvorfor var det fortsatt penger i en utdatert kontrakt?
**Svar:** Det er et vanlig problem. Når et prosjekt oppgraderes, blir gamle kontrakter ofte ikke fullstendig tømt. Brukere kan ha glemt å ta ut midlene sine, eller migreringsprosessen var ikke 100 % fullført. Angriperen fant disse gjenværende pengene.
**Spørsmål:** Hvem er ansvarlig for tapet – brukeren eller Aztec-teamet?
**Svar:** Dette er en gråsone. Aztec-teamet hadde gått videre fra den kontrakten, men midlene var fortsatt der. Vanligvis er prosjektet ansvarlig for å sikre at gamle kontrakter tømmes og stenges på riktig måte. Imidlertid oppfordres brukere også til å ta ut midler fra avviklede kontrakter.
**Spørsmål:** Hva betyr SlowMist-rapporten?