SlowMist raportează că un contract inteligent Aztec Connect învechit a fost exploatat pentru 2,19 milioane de dolari, evidențiind riscurile care provin din infrastructura DeFi inactivă.
Întrebări frecvente
Iată o listă de întrebări frecvente despre raportul SlowMist privind exploatarea Aztec Connect, redactată într-un ton natural de conversație.
Întrebări pentru începători
Î: Ce s-a întâmplat cu Aztec Connect?
R: O firmă de securitate numită SlowMist a raportat că un contract inteligent vechi pentru Aztec Connect a fost spart. Atacatorul a furat aproximativ 2,19 milioane.
Î: Ce este Aztec Connect?
R: Era un instrument de confidențialitate care permitea oamenilor să trimită tranzacții private pe Ethereum. Practic, ascundea detaliile despre cine a trimis ce și cui.
Î: Banii mei din Aztec Connect sunt în siguranță acum?
R: Dacă foloseai cea mai recentă versiune activă a Aztec Connect, fondurile tale erau probabil în siguranță. Atacul a vizat un contract vechi specific care ar fi trebuit să fie dezactivat sau actualizat.
Î: A furat hackerul direct de la utilizatori?
R: Nu. Exploatarea a scos fonduri din contractul vechi și învechit în sine, nu din portofelele individuale ale utilizatorilor care foloseau activ cea mai nouă versiune.
Î: Este același lucru cu spargerea rețelei Aztec?
R: Nu. Aceasta a fost o exploatare specifică a unui contract vechi și neîntreținut, nu o spargere a rețelei principale Aztec sau a tehnologiei sale de bază.
Întrebări de nivel intermediar
Î: Cum a reușit atacatorul să fure efectiv cei 2,19 milioane?
R: Conform SlowMist, atacatorul a exploatat o vulnerabilitate în logica contractelor învechite. Probabil a manipulat funcțiile contabile sau de retragere ale contractului pentru a scoate fondurile care erau încă blocate în el.
Î: De ce mai erau bani într-un contract învechit?
R: Aceasta este o problemă comună. Când un proiect face upgrade, contractele vechi nu sunt adesea golite complet. Utilizatorii ar fi putut uita să-și retragă fondurile, sau procesul de migrare nu a fost 100% complet. Atacatorul a găsit acești bani rămași.
Î: Cine este responsabil pentru pierdere – utilizatorul sau echipa Aztec?
R: Aceasta este o zonă gri. Echipa Aztec trecuse mai departe de acel contract, dar fondurile erau încă acolo. De obicei, proiectul este responsabil pentru a se asigura că contractele vechi sunt golite și dezactivate corespunzător. Cu toate acestea, utilizatorii sunt, de asemenea, încurajați să retragă fonduri din contracte depreciate.
Î: Ce înseamnă raportul SlowMist?