以下は、指定されたテキストの日本語訳です。追加、変更、代替訳の提案は行っていません。
レガシーなAztec Connectコントラクトが、シャットダウンから数年後に悪用されましたが、現在のAztecインフラには影響はありません。
**よくある質問**
以下は、Aztec Connectコントラクトの資金流出に関する、自然な会話調で書かれたFAQのリストです。
**初級レベルの質問**
Q: Aztec Connectとは何ですか?
A: イーサリアム上に構築されたプライバシー重視のサービスで、ユーザーがプライベートな取引を行えるようにするものでした。3年前にシャットダウンされました。
Q: 具体的に何が起きたのですか?
A: ハッカーが、古くて非アクティブなAztec Connectコントラクトから2100万ドルを流出させました。サービスはシャットダウンされていましたが、コントラクトにはまだ資金が保持されており、誰かがそれらを持ち出す方法を見つけました。
Q: 誰がお金を失ったのですか?
A: そのお金は、以前にAztec Connectシステムに資金を預け入れ、シャットダウン前に引き出さなかったユーザーに属していました。
Q: シャットダウンされたコントラクトから、どうやってお金を盗んだのですか?
A: サービスがシャットダウンされても、スマートコントラクトのコードはブロックチェーン上に存在し続けます。ハッカーはその古いコードの脆弱性を悪用して資金を移動させました。
Q: Aztec Connectを使っていた場合、私のお金は安全ですか?
A: シャットダウン前に資金を引き出していれば安全です。コントラクトにお金を残していた場合、おそらく失われています。
**中級レベルの質問**
Q: 3年前にシャットダウンされたコントラクトに、なぜまだ2100万ドルもあったのですか?
A: 多くのユーザーが預金を忘れたり、秘密鍵を紛失したり、あるいは資金が永久に安全だと単純に思い込んでいたためです。プロジェクト側は、強制的な引き出しや資金の安全な保管庫への移動を行わなかった可能性があります。
Q: これはハッキングですか、それとも合法的な悪用ですか?
A: 技術的には悪用(エクスプロイト)です。ハッカーはコントラクトのコードを書かれたとおりに使用しましたが、元の開発者が意図していなかった方法で行いました。一般的には窃盗と見なされます。
Q: Aztecチームはこれを防げたのですか?
A: はい。シャットダウン前に、残りの全資金を安全なマルチシグウォレットに移動するための引き出しメカニズムを作成するか、コントラクトを凍結することができたはずです。
Q: 脆弱性はどのように発見されたのですか?
A: 詳細はまだ明らかになっていませんが、おそらく古いコントラクト内の、システムからのみ呼び出されることを意図していたものの適切に保護されていなかったパブリック関数が関係しています。ハッカーはこの抜け穴を見つけました。
Q: 資金は回収できますか?
A: 非常に可能性は低いです。ブロックチェーンは不変であり、取引が確認されると元に戻すことはほぼ不可能です。