SlowMist segnala che un contratto intelligente obsoleto di Aztec Connect è stato sfruttato per 2,19 milioni di dollari, evidenziando i rischi derivanti da infrastrutture DeFi inattive.
**Domande Frequenti**
Ecco un elenco di domande frequenti sul rapporto di SlowMist riguardante lo sfruttamento di Aztec Connect, scritto in un tono conversazionale naturale.
**Domande di Base**
**D: Cosa è successo con Aztec Connect?**
**R:** Una società di sicurezza chiamata SlowMist ha riferito che un vecchio contratto intelligente di Aztec Connect è stato hackerato. L'attaccante ha rubato circa 2,19 milioni di dollari.
**D: Cos'è Aztec Connect?**
**R:** Era uno strumento per la privacy che permetteva alle persone di inviare transazioni private su Ethereum. In pratica nascondeva i dettagli su chi inviava cosa a chi.
**D: I miei soldi in Aztec Connect sono al sicuro in questo momento?**
**R:** Se stavi usando la versione attiva più recente di Aztec Connect, i tuoi fondi erano probabilmente al sicuro. L'hack ha preso di mira uno specifico vecchio contratto che avrebbe dovuto essere dismesso o aggiornato.
**D: L'hacker ha rubato direttamente dagli utenti?**
**R:** No. Lo sfruttamento ha prosciugato i fondi dal vecchio contratto obsoleto stesso, non dai portafogli dei singoli utenti che stavano usando attivamente la versione più recente.
**D: È la stessa cosa dell'hacking della rete Aztec?**
**R:** No. Questo è stato uno sfruttamento specifico su un vecchio contratto non mantenuto, non un hack della rete principale di Aztec o della sua tecnologia principale.
**Domande di Livello Intermedio**
**D: Come ha fatto l'attaccante a rubare effettivamente i 2,19 milioni di dollari?**
**R:** Secondo SlowMist, l'attaccante ha sfruttato una vulnerabilità nella logica del contratto obsoleto. Probabilmente ha manipolato le funzioni di contabilità o prelievo del contratto per prosciugare i fondi che erano ancora bloccati al suo interno.
**D: Perché c'erano ancora soldi in un contratto obsoleto?**
**R:** Questo è un problema comune. Quando un progetto viene aggiornato, i vecchi contratti spesso non vengono svuotati completamente. Gli utenti potrebbero essersi dimenticati di ritirare i loro fondi, oppure il processo di migrazione non era completo al 100%. L'attaccante ha trovato questo denaro residuo.
**D: Chi è responsabile della perdita: l'utente o il team di Aztec?**
**R:** Questa è un'area grigia. Il team di Aztec aveva abbandonato quel contratto, ma i fondi erano ancora lì. Di solito, il progetto è responsabile di garantire che i vecchi contratti vengano svuotati e dismessi correttamente. Tuttavia, anche gli utenti sono incoraggiati a ritirare i fondi dai contratti deprecati.
**D: Cosa significa il rapporto di SlowMist?**