Three years after it was shut down, the old Aztec Connect contract has been drained of $2.1 million.

یک قرارداد قدیمی Aztec Connect سال‌ها پس از تعطیل شدنش مورد سوءاستفاده قرار گرفت، اما زیرساخت فعلی Aztec تحت تأثیر قرار نگرفته است.

**سؤالات متداول**
در اینجا لیستی از سؤالات متداول درباره تخلیه قرارداد Aztec Connect به سبک مکالمه‌ای طبیعی آورده شده است.

**سؤالات سطح مبتدی**

س: Aztec Connect چیست؟
پ: سرویسی بود مبتنی بر حریم خصوصی که روی اتریوم ساخته شده بود و به افراد امکان می‌داد تراکنش‌های خصوصی انجام دهند. سه سال پیش تعطیل شد.

س: دقیقاً چه اتفاقی افتاد؟
پ: یک هکر ۲۱ میلیون دلار از قرارداد قدیمی و غیرفعال Aztec Connect خارج کرد. با وجود اینکه سرویس تعطیل شده بود، قرارداد همچنان وجوهی داشت و کسی راهی برای برداشتن آن‌ها پیدا کرد.

س: چه کسی پول را از دست داد؟
پ: پول متعلق به کاربرانی بود که قبلاً وجوهی را به سیستم Aztec Connect واریز کرده بودند و قبل از تعطیلی آن را برداشت نکرده بودند.

س: چطور از یک قرارداد تعطیل شده پول دزدیدند؟
پ: حتی وقتی یک سرویس تعطیل می‌شود، کد قرارداد هوشمند همچنان روی بلاکچین وجود دارد. هکر از یک آسیب‌پذیری در آن کد قدیمی برای جابجایی وجوه سوءاستفاده کرد.

س: اگر از Aztec Connect استفاده کرده باشم، پولم امن است؟
پ: اگر قبل از تعطیلی وجوه خود را برداشت کرده‌اید، امن هستید. اگر پولی را در قرارداد گذاشته‌اید، احتمالاً از دست رفته است.

**سؤالات سطح متوسط**

س: چرا هنوز ۲۱ میلیون دلار در قراردادی بود که سه سال پیش تعطیل شده بود؟
پ: بسیاری از کاربران سپرده‌های خود را فراموش کردند، کلیدهای خصوصی خود را گم کردند، یا صرفاً فرض کردند که وجوه برای همیشه امن خواهند بود. احتمالاً پروژه کاربران را مجبور به برداشت نکرده یا وجوه را به یک خزانه امن منتقل نکرده بود.

س: آیا این یک هک بود یا یک سوءاستفاده قانونی؟
پ: از نظر فنی یک سوءاستفاده است. هکر از کد قرارداد همان‌طور که نوشته شده بود استفاده کرد، اما به روشی که توسعه‌دهندگان اصلی قصد نداشتند. معمولاً این کار دزدی محسوب می‌شود.

س: آیا تیم Aztec می‌توانست از این اتفاق جلوگیری کند؟
پ: بله. آن‌ها می‌توانستند قبل از تعطیلی یک مکانیزم برداشت برای انتقال تمام وجوه باقی‌مانده به یک کیف پول چندامضایی امن ایجاد کنند، یا می‌توانستند قرارداد را مسدود کنند.

س: آسیب‌پذیری چطور کشف شد؟
پ: جزئیات هنوز در حال آشکار شدن است، اما احتمالاً شامل یک تابع عمومی در قرارداد قدیمی بود که قرار بود فقط توسط سیستم فراخوانی شود اما به درستی محافظت نشده بود. هکر این حفره را پیدا کرد.

س: آیا می‌توان وجوه را بازیابی کرد؟
پ: بسیار بعید است. بلاکچین