Starý kontrakt Aztec Connect byl zneužit roky po jeho vypnutí, ale současná infrastruktura Aztec není ovlivněna.
Často kladené otázky
Zde je seznam často kladených otázek o vyčerpání kontraktu Aztec Connect napsaný přirozeným konverzačním tónem.
Otázky pro začátečníky
Otázka: Co je Aztec Connect?
Odpověď: Byla to služba zaměřená na soukromí postavená na Ethereu, která lidem umožňovala provádět soukromé transakce. Byla vypnuta před třemi lety.
Otázka: Co se přesně stalo?
Odpověď: Hacker vyčerpal 21 milionů ze starého neaktivního kontraktu Aztec Connect. I když byla služba vypnuta, kontrakt stále držel finanční prostředky a někdo našel způsob, jak je vzít.
Otázka: Kdo přišel o peníze?
Odpověď: Peníze patřily uživatelům, kteří dříve vložili prostředky do systému Aztec Connect a nikdy je nevybrali před jeho vypnutím.
Otázka: Jak ukradli peníze z vypnutého kontraktu?
Odpověď: I když je služba vypnuta, kód chytrého kontraktu stále existuje na blockchainu. Hacker zneužil zranitelnost v tomto starém kódu k přesunu finančních prostředků.
Otázka: Jsou moje peníze v bezpečí, pokud jsem používal Aztec Connect?
Odpověď: Pokud jste své prostředky vybrali před vypnutím, jste v bezpečí. Pokud jste nechali peníze v kontraktu, jsou pravděpodobně pryč.
Otázky pro středně pokročilé
Otázka: Proč bylo v kontraktu, který byl vypnut před třemi lety, stále 21 milionů?
Odpověď: Mnoho uživatelů zapomnělo na své vklady, ztratilo své soukromé klíče nebo prostě předpokládalo, že prostředky budou navždy v bezpečí. Projekt pravděpodobně nevynutil výběr nebo nepřesunul prostředky do bezpečného trezoru.
Otázka: Byl to hack nebo legální exploit?
Odpověď: Technicky je to exploit. Hacker použil kód kontraktu tak, jak byl napsán, ale způsobem, který původní vývojáři nezamýšleli. Obecně je to považováno za krádež.
Otázka: Mohl tým Aztec tomu zabránit?
Odpověď: Ano. Mohli vytvořit mechanismus výběru k přesunu všech zbývajících prostředků do bezpečné multisig peněženky před vypnutím, nebo mohli kontrakt zmrazit.
Otázka: Jak byla zranitelnost objevena?
Odpověď: Podrobnosti stále vycházejí najevo, ale pravděpodobně to zahrnovalo veřejnou funkci ve starém kontraktu, která měla být volána pouze systémem, ale nebyla řádně chráněna. Hacker našel tuto mezeru.
Otázka: Lze prostředky získat zpět?
Odpověď: Je to velmi nepravděpodobné. Blockchain