Ένα παλαιό συμβόλαιο του Aztec Connect εκμεταλλεύτηκε χρόνια μετά την απενεργοποίησή του, αλλά η τρέχουσα υποδομή του Aztec δεν επηρεάζεται.
Συχνές Ερωτήσεις
Ακολουθεί μια λίστα με συχνές ερωτήσεις σχετικά με την εκκένωση του συμβολαίου Aztec Connect, γραμμένη σε φυσικό, συνομιλητικό ύφος.
Ερωτήσεις Αρχικού Επιπέδου
Ερ. Τι είναι το Aztec Connect;
Α. Ήταν μια υπηρεσία με επίκεντρο την ιδιωτικότητα, χτισμένη πάνω στο Ethereum, που επέτρεπε στους χρήστες να πραγματοποιούν ιδιωτικές συναλλαγές. Απενεργοποιήθηκε πριν από τρία χρόνια.
Ερ. Τι ακριβώς συνέβη;
Α. Ένας χάκερ άδειασε 21 εκατομμύρια από το παλιό, ανενεργό συμβόλαιο του Aztec Connect. Παρόλο που η υπηρεσία είχε κλείσει, το συμβόλαιο εξακολουθούσε να κρατά κεφάλαια και κάποιος βρήκε τρόπο να τα πάρει.
Ερ. Ποιος έχασε τα χρήματα;
Α. Τα χρήματα ανήκαν σε χρήστες που είχαν προηγουμένως καταθέσει κεφάλαια στο σύστημα Aztec Connect και δεν τα είχαν αποσύρει πριν από την απενεργοποίησή του.
Ερ. Πώς έκλεψαν τα χρήματα από ένα απενεργοποιημένο συμβόλαιο;
Α. Ακόμα κι όταν μια υπηρεσία κλείνει, ο κώδικας του έξυπνου συμβολαίου εξακολουθεί να υπάρχει στο blockchain. Ο χάκερ εκμεταλλεύτηκε μια ευπάθεια σε αυτόν τον παλιό κώδικα για να μετακινήσει τα κεφάλαια.
Ερ. Είναι τα χρήματά μου ασφαλή αν χρησιμοποίησα το Aztec Connect;
Α. Αν αποσύρατε τα κεφάλαιά σας πριν από το κλείσιμο, είστε ασφαλείς. Αν αφήσατε χρήματα στο συμβόλαιο, πιθανότατα έχουν χαθεί.
Ερωτήσεις Ενδιάμεσου Επιπέδου
Ερ. Γιατί υπήρχαν ακόμα 21 εκατομμύρια σε ένα συμβόλαιο που είχε κλείσει πριν από τρία χρόνια;
Α. Πολλοί χρήστες ξέχασαν τις καταθέσεις τους, έχασαν τα ιδιωτικά τους κλειδιά ή απλά υπέθεσαν ότι τα κεφάλαια θα ήταν ασφαλή για πάντα. Το έργο πιθανότατα δεν ανάγκασε σε ανάληψη ούτε μετέφερε τα κεφάλαια σε ένα ασφαλές θησαυροφυλάκιο.
Ερ. Ήταν αυτό ένα hack ή μια νόμιμη εκμετάλλευση;
Α. Τεχνικά είναι μια εκμετάλλευση. Ο χάκερ χρησιμοποίησε τον κώδικα του συμβολαίου όπως ήταν γραμμένος, αλλά με τρόπο που οι αρχικοί προγραμματιστές δεν είχαν προβλέψει. Γενικά θεωρείται κλοπή.
Ερ. Θα μπορούσε η ομάδα του Aztec να το είχε αποτρέψει;
Α. Ναι. Θα μπορούσαν να είχαν δημιουργήσει έναν μηχανισμό ανάληψης για να μεταφέρουν όλα τα εναπομείναντα κεφάλαια σε ένα ασφαλές multisig πορτοφόλι πριν κλείσουν, ή θα μπορούσαν να είχαν παγώσει το συμβόλαιο.
Ερ. Πώς ανακαλύφθηκε η ευπάθεια;
Α. Οι λεπτομέρειες ακόμα αποκαλύπτονται, αλλά πιθανότατα αφορούσε μια δημόσια συνάρτηση στο παλιό συμβόλαιο που προοριζόταν να κληθεί μόνο από το σύστημα, αλλά δεν ήταν σωστά προστατευμένη. Ο χάκερ βρήκε αυτό το παραθυράκι.
Ερ. Μπορούν να ανακτηθούν τα κεφάλαια;
Α. Είναι πολύ απίθανο. Το blockchain