SlowMist relata que um contrato inteligente desatualizado do Aztec Connect foi explorado em US$ 2,19 milhões, mostrando os riscos que vêm de infraestruturas DeFi inativas.
Perguntas Frequentes
Aqui está uma lista de perguntas frequentes sobre o relatório da SlowMist sobre a exploração do Aztec Connect, escrita em um tom de conversa natural.
Perguntas para Iniciantes
P O que aconteceu com o Aztec Connect
R Uma empresa de segurança chamada SlowMist relatou que um contrato inteligente antigo do Aztec Connect foi hackeado O atacante roubou cerca de 2,19 milhões
P O que é o Aztec Connect
R Era uma ferramenta de privacidade que permitia que as pessoas enviassem transações privadas na Ethereum Basicamente, escondia os detalhes de quem enviou o quê para quem
P Meu dinheiro no Aztec Connect está seguro agora
R Se você estava usando a versão ativa mais recente do Aztec Connect, seus fundos provavelmente estavam seguros O hack teve como alvo um contrato antigo específico que deveria ter sido desativado ou atualizado
P O hacker roubou diretamente dos usuários
R Não A exploração drenou fundos do contrato antigo e desatualizado em si, não das carteiras individuais dos usuários que estavam usando ativamente a versão mais recente
P Isso é o mesmo que a rede Aztec ser hackeada
R Não Esta foi uma exploração específica em um contrato antigo e não mantido, não um hack da rede principal do Aztec ou de sua tecnologia central
Perguntas de Nível Intermediário
P Como o atacante realmente roubou os 2,19 milhões
R De acordo com a SlowMist, o atacante explorou uma vulnerabilidade na lógica do contrato desatualizado Eles provavelmente manipularam as funções de contabilidade ou saque do contrato para drenar os fundos que ainda estavam bloqueados nele
P Por que ainda havia dinheiro em um contrato desatualizado
R Esse é um problema comum Quando um projeto faz upgrade, contratos antigos muitas vezes não são completamente esvaziados Os usuários podem ter esquecido de sacar seus fundos, ou o processo de migração não estava 100% completo O atacante encontrou esse dinheiro restante
P Quem é responsável pela perda o usuário ou a equipe do Aztec
R Esta é uma área cinzenta A equipe do Aztec havia se afastado daquele contrato, mas os fundos ainda estavam lá Normalmente, o projeto é responsável por garantir que contratos antigos sejam drenados e desativados corretamente No entanto, os usuários também são incentivados a sacar de contratos obsoletos
P O que significa o relatório da SlowMist