SlowMistは、古いAztec Connectスマートコントラクトが219万ドル(約2億1900万円)搾取されたと報告しており、非アクティブなDeFiインフラに伴うリスクを示しています。
よくある質問
以下は、SlowMistのAztec Connect搾取に関する報告について、自然な会話調で書かれたFAQリストです。
初級レベルの質問
Q: Aztec Connectで何が起きましたか?
A: SlowMistというセキュリティ企業が、Aztec Connectの古いスマートコントラクトがハッキングされたと報告しました。攻撃者は約219万ドルを盗みました。
Q: Aztec Connectとは何ですか?
A: イーサリアム上でプライベートな取引を可能にするプライバシーツールでした。誰が誰に何を送ったかという詳細を隠す仕組みです。
Q: 現在、Aztec Connect内の私のお金は安全ですか?
A: 最新のアクティブなバージョンのAztec Connectを使用していた場合、資金はおそらく安全です。今回のハッキングは、シャットダウンまたは更新されるべきだった特定の古いコントラクトを標的にしたものです。
Q: ハッカーはユーザーから直接盗みましたか?
A: いいえ。搾取は古くて時代遅れのコントラクト自体から資金を引き出したものであり、最新バージョンを積極的に使用している個々のユーザーウォレットからではありません。
Q: これはAztecネットワークがハッキングされたのと同じですか?
A: いいえ。これはメインのAztecネットワークやその中核技術のハッキングではなく、古くてメンテナンスされていないコントラクトに対する特定の搾取でした。
中級レベルの質問
Q: 攻撃者は実際にどのようにして219万ドルを盗んだのですか?
A: SlowMistによると、攻撃者は時代遅れのコントラクトのロジックの脆弱性を悪用しました。コントラクトの会計処理や引き出し機能を操作し、まだロックされていた資金を引き出した可能性があります。
Q: なぜ時代遅れのコントラクトにまだお金があったのですか?
A: それはよくある問題です。プロジェクトがアップグレードする際、古いコントラクトは完全に空にされないことがよくあります。ユーザーが資金を引き出すのを忘れたり、移行プロセスが100%完了していなかったりします。攻撃者はこの残った資金を見つけました。
Q: 損失の責任は誰にありますか?ユーザーですか、それともAztecチームですか?
A: これはグレーゾーンです。Aztecチームはそのコントラクトからは撤退していましたが、資金はまだそこにありました。通常、プロジェクトは古いコントラクトを空にして適切にシャットダウンする責任があります。ただし、ユーザーも非推奨のコントラクトから資金を引き出すことが推奨されます。
Q: SlowMistの報告は何を意味しますか?