一个已停用的Aztec Connect合约在关闭数年后遭到利用,但当前的Aztec基础设施未受影响。
**常见问题解答**
以下是以自然对话风格整理的关于Aztec Connect合约资金被盗的常见问题列表。
**初级问题**
问:什么是Aztec Connect?
答:它是基于以太坊构建的隐私保护服务,允许用户进行私人交易。该服务已于三年前关闭。
问:具体发生了什么?
答:一名黑客从已停用的旧版Aztec Connect合约中盗取了2100万美元。尽管服务已关闭,但合约中仍存有资金,有人找到了提取这些资金的方法。
问:谁损失了这笔钱?
答:这笔钱属于此前向Aztec Connect系统存入资金、但在关闭前未提现的用户。
问:他们如何从已关闭的合约中盗取资金?
答:即使服务关闭,智能合约代码仍存在于区块链上。黑客利用了旧代码中的漏洞转移了资金。
问:如果我使用过Aztec Connect,我的资金安全吗?
答:如果你在关闭前已提现,则资金安全。若资金仍留在合约中,很可能已无法追回。
**中级问题**
问:为何一个三年前关闭的合约中仍有2100万美元?
答:许多用户忘记了存款、丢失了私钥,或单纯认为资金会永久安全。项目方可能未强制要求提现或将资金转移至安全金库。
问:这是黑客攻击还是合法利用漏洞?
答:技术上属于漏洞利用。黑客按合约代码的原始逻辑操作,但方式违背了开发者的本意。通常被视为盗窃。
问:Aztec团队本可以阻止此事吗?
答:可以。他们本可在关闭前创建提现机制,将所有剩余资金转移至安全的多签钱包,或冻结合约。
问:漏洞是如何被发现的?
答:细节仍在披露中,但可能涉及旧合约中一个本应仅由系统调用的公开函数未受妥善保护。黑客找到了这个漏洞。
问:资金能追回吗?
答:可能性极低。区块链交易不可逆,且黑客很可能已通过混币器或跨链桥转移了资金。