SlowMist rapporte qu'un ancien contrat intelligent d'Aztec Connect a été exploité pour 2,19 millions de dollars, montrant les risques liés à une infrastructure DeFi inactive.
Questions fréquemment posées
Voici une liste de questions fréquentes sur le rapport de SlowMist concernant l'exploitation d'Aztec Connect, rédigée dans un ton conversationnel naturel.
Questions pour débutants
Q Que s'est-il passé avec Aztec Connect ?
R Une société de sécurité appelée SlowMist a signalé qu'un ancien contrat intelligent d'Aztec Connect avait été piraté. L'attaquant a volé environ 2,19 millions.
Q Qu'est-ce qu'Aztec Connect ?
R C'était un outil de confidentialité qui permettait aux gens d'envoyer des transactions privées sur Ethereum. Il cachait essentiellement les détails de qui envoyait quoi à qui.
Q Mon argent dans Aztec Connect est-il actuellement en sécurité ?
R Si vous utilisiez la dernière version active d'Aztec Connect, vos fonds étaient probablement en sécurité. Le piratage ciblait un ancien contrat spécifique qui aurait dû être désactivé ou mis à jour.
Q Le pirate a-t-il volé directement les utilisateurs ?
R Non. L'exploit a vidé les fonds de l'ancien contrat obsolète lui-même, et non des portefeuilles individuels des utilisateurs qui utilisaient activement la version la plus récente.
Q Est-ce la même chose que le piratage du réseau Aztec ?
R Non. Il s'agissait d'une exploitation spécifique d'un ancien contrat non maintenu, et non d'un piratage du réseau principal Aztec ou de sa technologie de base.
Questions de niveau intermédiaire
Q Comment l'attaquant a-t-il réellement volé les 2,19 millions ?
R Selon SlowMist, l'attaquant a exploité une vulnérabilité dans la logique du contrat obsolète. Ils ont probablement manipulé la comptabilité ou les fonctions de retrait du contrat pour vider les fonds qui y étaient encore bloqués.
Q Pourquoi y avait-il encore de l'argent dans un contrat obsolète ?
R C'est un problème courant. Lorsqu'un projet effectue une mise à niveau, les anciens contrats ne sont souvent pas complètement vidés. Les utilisateurs ont peut-être oublié de retirer leurs fonds, ou le processus de migration n'était pas terminé à 100 %. L'attaquant a trouvé cet argent restant.
Q Qui est responsable de la perte : l'utilisateur ou l'équipe d'Aztec ?
R C'est une zone grise. L'équipe d'Aztec était passée à autre chose de ce contrat, mais les fonds étaient toujours là. Généralement, le projet est responsable de s'assurer que les anciens contrats sont vidés et désactivés correctement. Cependant, les utilisateurs sont également encouragés à retirer leurs fonds des contrats obsolètes.
Q Que signifie le rapport de SlowMist ?