Ett äldre Aztec Connect-kontrakt utnyttjades åratal efter att det stängdes ner, men den nuvarande Aztec-infrastrukturen påverkas inte.
Vanliga frågor
Här är en lista med vanliga frågor om tömningen av Aztec Connect-kontraktet, skrivna i en naturlig samtalsstil.
**Frågor för nybörjare**
F: Vad är Aztec Connect?
S: Det var en integritetsfokuserad tjänst byggd ovanpå Ethereum som gjorde det möjligt för människor att göra privata transaktioner. Den stängdes ner för tre år sedan.
F: Vad hände egentligen?
S: En hackare tömde 21 miljoner från det gamla, inaktiva Aztec Connect-kontraktet. Även om tjänsten var nedstängd fanns det fortfarande pengar i kontraktet, och någon hittade ett sätt att ta dem.
F: Vem förlorade pengarna?
S: Pengarna tillhörde användare som tidigare hade satt in pengar i Aztec Connect-systemet och aldrig tagit ut dem innan det stängdes ner.
F: Hur kunde de stjäla pengarna från ett nedstängt kontrakt?
S: Även när en tjänst är nedstängd finns smartkontraktskoden fortfarande kvar på blockkedjan. Hackaren utnyttjade en sårbarhet i den gamla koden för att flytta pengarna.
F: Är mina pengar säkra om jag använde Aztec Connect?
S: Om du tog ut dina pengar innan nedstängningen är du säker. Om du lämnade pengar i kontraktet är de troligen förlorade.
**Frågor på medelnivå**
F: Varför fanns det fortfarande 21 miljoner i ett kontrakt som stängdes ner för tre år sedan?
S: Många användare glömde bort sina insättningar, förlorade sina privata nycklar eller antog helt enkelt att pengarna alltid skulle vara säkra. Projektet tvingade troligen inte fram ett uttag eller flyttade pengarna till ett säkert valv.
F: Var detta ett hack eller en laglig exploit?
S: Det är tekniskt sett en exploit. Hackaren använde kontraktets kod precis som den var skriven, men på ett sätt som de ursprungliga utvecklarna inte avsåg. Det betraktas i allmänhet som stöld.
F: Kunde Aztec-teamet ha förhindrat detta?
S: Ja. De kunde ha skapat en uttagsmekanism för att flytta alla kvarvarande pengar till en säker multisig-plånbok innan nedstängningen, eller så kunde de ha fryst kontraktet.
F: Hur upptäcktes sårbarheten?
S: Detaljerna kommer fortfarande fram, men det handlade troligen om en publik funktion i det gamla kontraktet som var avsedd att endast anropas av systemet men som inte var ordentligt skyddad. Hackaren hittade denna kryphål.
F: Kan pengarna återfås?
S: Det är mycket osannolikt. Blockkedjan