Ето превода на текста от английски на български:
Наследен договор на Aztec Connect беше експлоатиран години след като беше спрян, но текущата инфраструктура на Aztec не е засегната.
Често задавани въпроси
Ето списък с често задавани въпроси относно източването на договора Aztec Connect, написан в естествен разговорен тон
Въпроси за начинаещи
В: Какво е Aztec Connect?
О: Това беше услуга, фокусирана върху поверителността, изградена върху Ethereum, която позволяваше на хората да извършват частни транзакции. Тя беше спряна преди три години.
В: Какво точно се случи?
О: Хакер източи 21 милиона от стария неактивен договор Aztec Connect. Въпреки че услугата беше спряна, договорът все още съдържаше средства и някой намери начин да ги вземе.
В: Кой загуби парите?
О: Парите принадлежаха на потребители, които преди това бяха депозирали средства в системата Aztec Connect и никога не ги бяха изтеглили преди спирането ѝ.
В: Как откраднаха парите от спрян договор?
О: Дори когато услугата е спряна, кодът на умния договор все още съществува в блокчейна. Хакерът използва уязвимост в този стар код, за да премести средствата.
В: Безопасни ли са парите ми, ако съм използвал Aztec Connect?
О: Ако сте изтеглили средствата си преди спирането, сте в безопасност. Ако сте оставили пари в договора, те вероятно са изчезнали.
Въпроси за средно напреднали
В: Защо все още имаше 21 милиона в договор, който беше спрян преди три години?
О: Много потребители забравиха за депозитите си, загубиха личните си ключове или просто предположиха, че средствата ще бъдат безопасни завинаги. Проектът вероятно не е принудил теглене или не е преместил средствата в сигурно хранилище.
В: Това хак ли беше или законен експлойт?
О: Технически това е експлойт. Хакерът използва кода на договора, както е написан, но по начин, който оригиналните разработчици не са предвидили. Обикновено се счита за кражба.
В: Можеше ли екипът на Aztec да предотврати това?
О: Да. Те можеха да създадат механизъм за теглене, за да преместят всички останали средства в сигурен мултисиг портфейл преди спирането, или можеха да замразят договора.
В: Как беше открита уязвимостта?
О: Подробностите все още излизат наяве, но вероятно включва публична функция в стария договор, която е трябвало да бъде извиквана само от системата, но не е била правилно защитена. Хакерът намери тази вратичка.
В: Могат ли средствата да бъдат възстановени?
О: Много е малко вероятно. Блокчейн