En ældre Aztec Connect-kontrakt blev udnyttet år efter, at den blev lukket ned, men den nuværende Aztec-infrastruktur er ikke påvirket.
Ofte stillede spørgsmål
Her er en liste med ofte stillede spørgsmål om dræningen af Aztec Connect-kontrakten, skrevet i en naturlig samtaleform.
Spørgsmål på begynderniveau
Q: Hvad er Aztec Connect?
A: Det var en privatlivsfokuseret tjeneste bygget oven på Ethereum, som gjorde det muligt for folk at foretage private transaktioner. Den blev lukket ned for tre år siden.
Q: Hvad skete der præcist?
A: En hacker drænede 21 millioner fra den gamle, inaktive Aztec Connect-kontrakt. Selvom tjenesten var lukket ned, indeholdt kontrakten stadig midler, og nogen fandt en måde at tage dem.
Q: Hvem mistede pengene?
A: Pengene tilhørte brugere, der tidligere havde indsat midler i Aztec Connect-systemet og aldrig hævet dem, før det blev lukket ned.
Q: Hvordan stjal de pengene fra en lukket kontrakt?
A: Selv når en tjeneste er lukket ned, eksisterer den smarte kontraktkode stadig på blockchainen. Hackeren udnyttede en sårbarhed i den gamle kode til at flytte midlerne.
Q: Er mine penge sikre, hvis jeg brugte Aztec Connect?
A: Hvis du hævede dine midler før nedlukningen, er du sikker. Hvis du efterlod penge i kontrakten, er de sandsynligvis væk.
Spørgsmål på mellemniveau
Q: Hvorfor var der stadig 21 millioner i en kontrakt, der blev lukket ned for tre år siden?
A: Mange brugere glemte deres indskud, mistede deres private nøgler eller antog simpelthen, at midlerne ville være sikre for evigt. Projektet tvang sandsynligvis ikke en hævning eller flyttede midlerne til en sikker vault.
Q: Var dette et hack eller et lovligt exploit?
A: Det er teknisk set et exploit. Hackeren brugte kontraktens kode, som den var skrevet, men på en måde, som de oprindelige udviklere ikke havde til hensigt. Det betragtes generelt som tyveri.
Q: Kunne Aztec-teamet have forhindret dette?
A: Ja. De kunne have oprettet en hævningsmekanisme til at flytte alle resterende midler til en sikker multisig-tegnebog, før de lukkede ned, eller de kunne have frosset kontrakten.
Q: Hvordan blev sårbarheden opdaget?
A: Detaljerne er stadig under udvikling, men det involverede sandsynligvis en offentlig funktion i den gamle kontrakt, der var beregnet til kun at blive kaldt af systemet, men som ikke var ordentligt beskyttet. Hackeren fandt dette smuthul.
Q: Kan midlerne blive genvundet?
A: Det er meget usandsynligt. Blockchain