SlowMist reports that an outdated Aztec Connect contract was exploited, resulting in a loss of $2.19 million.

گزارش SlowMist حاکی از آن است که یک قرارداد هوشمند قدیمی Aztec Connect به مبلغ ۲.۱۹ میلیون دلار مورد بهره‌برداری قرار گرفته است که خطرات ناشی از زیرساخت‌های غیرفعال دی‌فای را نشان می‌دهد.

**سوالات متداول**
در ادامه فهرستی از سوالات متداول درباره گزارش SlowMist در مورد بهره‌برداری Aztec Connect به سبک گفتگوی طبیعی آورده شده است.

**سوالات سطح مبتدی**

س: چه اتفاقی برای Aztec Connect افتاد؟
پ: یک شرکت امنیتی به نام SlowMist گزارش داد که یک قرارداد هوشمند قدیمی برای Aztec Connect هک شده است. مهاجم حدود ۲.۱۹ میلیون دلار به سرقت برد.

س: Aztec Connect چیست؟
پ: این یک ابزار حریم خصوصی بود که به افراد امکان می‌داد تراکنش‌های خصوصی در اتریوم انجام دهند. اساساً جزئیات این که چه کسی چه چیزی را به چه کسی فرستاده را پنهان می‌کرد.

س: آیا پول من در Aztec Connect در حال حاضر امن است؟
پ: اگر از آخرین نسخه فعال Aztec Connect استفاده می‌کردید، احتمالاً وجوه شما امن بوده است. هک یک قرارداد قدیمی خاص را هدف قرار داد که باید تعطیل یا به‌روزرسانی می‌شد.

س: آیا هکر مستقیماً از کاربران دزدی کرد؟
پ: خیر. این بهره‌برداری وجوه را از خود قرارداد قدیمی و منسوخ خارج کرد، نه از کیف پول‌های کاربرانی که به‌طور فعال از جدیدترین نسخه استفاده می‌کردند.

س: آیا این همان هک شدن شبکه Aztec است؟
پ: خیر. این یک بهره‌برداری خاص از یک قرارداد قدیمی و نگهداری‌نشده بود، نه هک شبکه اصلی Aztec یا فناوری اصلی آن.

**سوالات سطح متوسط**

س: مهاجم چگونه ۲.۱۹ میلیون دلار را به سرقت برد؟
پ: طبق گزارش SlowMist، مهاجم از یک آسیب‌پذیری در منطق قرارداد قدیمی بهره‌برداری کرد. احتمالاً آن‌ها توابع حسابداری یا برداشت قرارداد را دستکاری کردند تا وجوهی را که هنوز در آن قفل شده بود، خارج کنند.

س: چرا هنوز در یک قرارداد قدیمی پول وجود داشت؟
پ: این یک مشکل رایج است. وقتی یک پروژه ارتقا می‌یابد، اغلب قراردادهای قدیمی کاملاً خالی نمی‌شوند. ممکن است کاربران فراموش کرده باشند وجوه خود را برداشت کنند یا فرآیند مهاجرت ۱۰۰٪ کامل نبوده باشد. مهاجم این پول باقی‌مانده را پیدا کرد.

س: چه کسی مسئول ضرر است؟ کاربر یا تیم Aztec؟
پ: این یک منطقه خاکستری است. تیم Aztec از آن قرارداد عبور کرده بود، اما وجوه هنوز آنجا بود. معمولاً پروژه مسئول اطمینان از خالی و تعطیل شدن صحیح قراردادهای قدیمی است. با این حال، کاربران نیز تشویق می‌شوند که از قراردادهای منسوخ برداشت کنند.

س: گزارش SlowMist به چه معناست؟