Un contrat Aztec Connect hérité a été exploité des années après sa fermeture, mais l'infrastructure actuelle d'Aztec n'est pas affectée.
Foire aux questions
Voici une liste de FAQ sur le vidage du contrat Aztec Connect, rédigée dans un ton conversationnel naturel.
Questions de niveau débutant
Q Qu'est-ce qu'Aztec Connect ?
R C'était un service axé sur la confidentialité construit sur Ethereum, permettant aux utilisateurs d'effectuer des transactions privées. Il a été fermé il y a trois ans.
Q Que s'est-il passé exactement ?
R Un pirate a vidé 21 millions de dollars de l'ancien contrat inactif d'Aztec Connect. Même si le service était fermé, le contrat contenait encore des fonds, et quelqu'un a trouvé un moyen de les prendre.
Q Qui a perdu l'argent ?
R L'argent appartenait à des utilisateurs qui avaient précédemment déposé des fonds dans le système Aztec Connect et ne les avaient jamais retirés avant sa fermeture.
Q Comment ont-ils volé l'argent d'un contrat fermé ?
R Même lorsqu'un service est fermé, le code du contrat intelligent existe toujours sur la blockchain. Le pirate a exploité une vulnérabilité dans cet ancien code pour déplacer les fonds.
Q Mon argent est-il en sécurité si j'ai utilisé Aztec Connect ?
R Si vous avez retiré vos fonds avant la fermeture, vous êtes en sécurité. Si vous avez laissé de l'argent dans le contrat, il est probablement perdu.
Questions de niveau intermédiaire
Q Pourquoi y avait-il encore 21 millions de dollars dans un contrat fermé il y a trois ans ?
R De nombreux utilisateurs ont oublié leurs dépôts, perdu leurs clés privées, ou ont simplement supposé que les fonds seraient toujours en sécurité. Le projet n'a probablement pas forcé un retrait ni déplacé les fonds vers un coffre sécurisé.
Q Était-ce un piratage ou une exploitation légale ?
R C'est techniquement une exploitation. Le pirate a utilisé le code du contrat tel qu'il était écrit, mais d'une manière que les développeurs originaux n'avaient pas prévue. C'est généralement considéré comme un vol.
Q L'équipe d'Aztec aurait-elle pu l'empêcher ?
R Oui. Ils auraient pu créer un mécanisme de retrait pour déplacer tous les fonds restants vers un portefeuille multisig sécurisé avant la fermeture, ou ils auraient pu geler le contrat.
Q Comment la vulnérabilité a-t-elle été découverte ?
R Les détails émergent encore, mais cela impliquait probablement une fonction publique dans l'ancien contrat qui était censée être appelée uniquement par le système, mais qui n'était pas correctement protégée. Le pirate a trouvé cette faille.
Q Les fonds peuvent-ils être récupérés ?
R C'est très peu probable. La blockchain