Un contratto legacy di Aztec Connect è stato sfruttato anni dopo essere stato dismesso, ma l'attuale infrastruttura di Aztec non è stata compromessa.
Domande Frequenti
Ecco un elenco di domande frequenti sul drenaggio del contratto Aztec Connect, scritto in un tono conversazionale naturale.
Domande di Livello Base
D: Cos'è Aztec Connect?
R: Era un servizio incentrato sulla privacy costruito su Ethereum che permetteva alle persone di effettuare transazioni private. È stato dismesso tre anni fa.
D: Cosa è successo esattamente?
R: Un hacker ha drenato 21 milioni dal vecchio contratto inattivo di Aztec Connect. Anche se il servizio era stato dismesso, il contratto conteneva ancora fondi e qualcuno ha trovato un modo per prenderli.
D: Chi ha perso i soldi?
R: I soldi appartenevano agli utenti che avevano precedentemente depositato fondi nel sistema Aztec Connect e non li avevano mai ritirati prima della dismissione.
D: Come hanno rubato i soldi da un contratto dismesso?
R: Anche quando un servizio viene dismesso, il codice dello smart contract esiste ancora sulla blockchain. L'hacker ha sfruttato una vulnerabilità in quel vecchio codice per spostare i fondi.
D: I miei soldi sono al sicuro se ho usato Aztec Connect?
R: Se hai ritirato i tuoi fondi prima della dismissione, sei al sicuro. Se hai lasciato soldi nel contratto, probabilmente sono persi.
Domande di Livello Intermedio
D: Perché c'erano ancora 21 milioni in un contratto dismesso tre anni fa?
R: Molti utenti si sono dimenticati dei loro depositi, hanno perso le loro chiavi private o hanno semplicemente pensato che i fondi sarebbero stati al sicuro per sempre. Probabilmente il progetto non ha forzato un ritiro o spostato i fondi in un caveau sicuro.
D: È stato un hack o uno sfruttamento legale?
R: Tecnicamente è uno sfruttamento. L'hacker ha usato il codice del contratto così com'era scritto, ma in un modo che gli sviluppatori originali non avevano previsto. È generalmente considerato un furto.
D: Il team di Aztec avrebbe potuto prevenirlo?
R: Sì. Avrebbero potuto creare un meccanismo di ritiro per spostare tutti i fondi rimanenti in un portafoglio multisig sicuro prima della dismissione, oppure avrebbero potuto congelare il contratto.
D: Come è stata scoperta la vulnerabilità?
R: I dettagli stanno ancora emergendo, ma probabilmente coinvolgeva una funzione pubblica nel vecchio contratto che doveva essere chiamata solo dal sistema ma non era adeguatamente protetta. L'hacker ha trovato questa scappatoia.
D: I fondi possono essere recuperati?
R: È molto improbabile. La blockchain