Un contract Aztec Connect moștenit a fost exploatat la ani după ce a fost dezactivat, dar infrastructura actuală Aztec nu este afectată.
Întrebări frecvente
Mai jos este o listă de întrebări frecvente despre golirea contractului Aztec Connect, redactată într-un ton natural de conversație.
Întrebări pentru începători
Î: Ce este Aztec Connect?
R: A fost un serviciu axat pe confidențialitate, construit pe Ethereum, care permitea oamenilor să efectueze tranzacții private. A fost dezactivat acum trei ani.
Î: Ce s-a întâmplat exact?
R: Un hacker a furat 21 de milioane din vechiul contract inactiv Aztec Connect. Chiar dacă serviciul a fost dezactivat, contractul încă deținea fonduri, iar cineva a găsit o modalitate de a le lua.
Î: Cine a pierdut banii?
R: Banii aparțineau utilizatorilor care depuseseră anterior fonduri în sistemul Aztec Connect și nu i-au retras înainte de dezactivare.
Î: Cum au furat banii dintr-un contract dezactivat?
R: Chiar și atunci când un serviciu este dezactivat, codul contractului inteligent există în continuare pe blockchain. Hackerul a exploatat o vulnerabilitate în acel cod vechi pentru a muta fondurile.
Î: Sunt banii mei în siguranță dacă am folosit Aztec Connect?
R: Dacă ți-ai retras fondurile înainte de dezactivare, ești în siguranță. Dacă ai lăsat bani în contract, cel mai probabil s-au pierdut.
Întrebări de nivel intermediar
Î: De ce mai erau 21 de milioane într-un contract care fusese dezactivat acum trei ani?
R: Mulți utilizatori au uitat de depozitele lor, și-au pierdut cheile private sau pur și simplu au presupus că fondurile vor fi sigure pentru totdeauna. Probabil că proiectul nu a forțat o retragere sau nu a mutat fondurile într-un seif securizat.
Î: A fost acesta un hack sau o exploatare legală?
R: Tehnic, este o exploatare. Hackerul a folosit codul contractului așa cum a fost scris, dar într-un mod pe care dezvoltatorii originali nu l-au intenționat. În general, este considerat furt.
Î: Ar fi putut echipa Aztec să prevină acest lucru?
R: Da. Ar fi putut crea un mecanism de retragere pentru a muta toate fondurile rămase într-un portofel multisig securizat înainte de dezactivare sau ar fi putut îngheța contractul.
Î: Cum a fost descoperită vulnerabilitatea?
R: Detaliile încă apar, dar cel mai probabil a implicat o funcție publică în vechiul contract, care trebuia să fie apelată doar de sistem, dar nu era protejată corespunzător. Hackerul a găsit această portiță.
Î: Pot fi recuperate fondurile?
R: Este foarte puțin probabil. Blockchain-ul