Um contrato legado do Aztec Connect foi explorado anos após ter sido desativado, mas a infraestrutura atual do Aztec não foi afetada.
**Perguntas Frequentes**
Aqui está uma lista de perguntas frequentes sobre o esvaziamento do contrato do Aztec Connect, escrita em um tom de conversa natural.
**Perguntas para Iniciantes**
**P:** O que é o Aztec Connect?
**R:** Era um serviço focado em privacidade construído sobre o Ethereum que permitia que as pessoas fizessem transações privadas. Foi desativado há três anos.
**P:** O que exatamente aconteceu?
**R:** Um hacker drenou 21 milhões do antigo contrato inativo do Aztec Connect. Mesmo com o serviço desativado, o contrato ainda mantinha fundos, e alguém encontrou uma maneira de retirá-los.
**P:** Quem perdeu o dinheiro?
**R:** O dinheiro pertencia a usuários que haviam depositado fundos no sistema Aztec Connect anteriormente e nunca os retiraram antes da desativação.
**P:** Como eles roubaram o dinheiro de um contrato desativado?
**R:** Mesmo quando um serviço é desativado, o código do contrato inteligente ainda existe na blockchain. O hacker explorou uma vulnerabilidade naquele código antigo para mover os fundos.
**P:** Meu dinheiro está seguro se eu usei o Aztec Connect?
**R:** Se você retirou seus fundos antes da desativação, está seguro. Se você deixou dinheiro no contrato, provavelmente foi perdido.
**Perguntas de Nível Intermediário**
**P:** Por que ainda havia 21 milhões em um contrato que foi desativado há três anos?
**R:** Muitos usuários esqueceram seus depósitos, perderam suas chaves privadas ou simplesmente presumiram que os fundos estariam seguros para sempre. O projeto provavelmente não forçou uma retirada ou moveu os fundos para um cofre seguro.
**P:** Isso foi um hack ou uma exploração legal?
**R:** Tecnicamente, é uma exploração. O hacker usou o código do contrato como foi escrito, mas de uma forma que os desenvolvedores originais não pretendiam. Geralmente, é considerado roubo.
**P:** A equipe do Aztec poderia ter evitado isso?
**R:** Sim. Eles poderiam ter criado um mecanismo de retirada para mover todos os fundos restantes para uma carteira multisig segura antes de desativar, ou poderiam ter congelado o contrato.
**P:** Como a vulnerabilidade foi descoberta?
**R:** Os detalhes ainda estão surgindo, mas provavelmente envolveu uma função pública no contrato antigo que deveria ser chamada apenas pelo sistema, mas não estava devidamente protegida. O hacker encontrou essa brecha.
**P:** Os fundos podem ser recuperados?
**R:** É muito improvável. Blockchain