SlowMist съобщава, че остарял смарт договор на Aztec Connect е бил експлоатиран за 2,19 милиона долара, което показва рисковете, произтичащи от неактивна DeFi инфраструктура.
Често задавани въпроси
Ето списък с често задавани въпроси относно доклада на SlowMist за експлоатацията на Aztec Connect, написан в естествен разговорен тон
Въпроси за начинаещи
Въпрос: Какво се случи с Aztec Connect
Отговор: Фирма за сигурност, наречена SlowMist, съобщи, че стар смарт договор на Aztec Connect е бил хакнат. Крадецът открадна около 2,19 милиона
Въпрос: Какво е Aztec Connect
Отговор: Това беше инструмент за поверителност, който позволяваше на хората да изпращат частни транзакции в Ethereum. По същество скриваше подробностите за това кой какво на кого е изпратил
Въпрос: Парите ми в Aztec Connect безопасни ли са в момента
Отговор: Ако сте използвали най-новата активна версия на Aztec Connect, средствата ви вероятно са били в безопасност. Хакът беше насочен към конкретен стар договор, който е трябвало да бъде спрян или актуализиран
Въпрос: Крадецът открадна ли директно от потребителите
Отговор: Не. Експлоатацията източи средства от самия стар остарял договор, а не от индивидуални потребителски портфейли, които активно използваха най-новата версия
Въпрос: Това същото ли е като хакване на мрежата Aztec
Отговор: Не. Това беше специфична експлоатация на стар неподдържан договор, а не хакване на основната мрежа Aztec или нейната основна технология
Въпроси за средно напреднали
Въпрос: Как всъщност крадецът открадна 2,19 милиона
Отговор: Според SlowMist, крадецът е експлоатирал уязвимост в логиката на остарелия договор. Вероятно е манипулирал счетоводните или функциите за теглене на договора, за да източи средствата, които все още бяха заключени в него
Въпрос: Защо все още имаше пари в остарял договор
Отговор: Това е често срещан проблем. Когато проектът се надгражда, старите договори често не се изпразват напълно. Потребителите може да са забравили да изтеглят средствата си или процесът на миграция не е бил 100% завършен. Крадецът намери тези останали пари
Въпрос: Кой носи отговорност за загубата – потребителят или екипът на Aztec
Отговор: Това е сива зона. Екипът на Aztec беше преминал от този договор, но средствата все още бяха там. Обикновено проектът е отговорен за това старите договори да бъдат изпразнени и правилно спрени. Въпреки това, потребителите също се насърчават да теглят от оттеглени договори
Въпрос: Какво означава докладът на SlowMist