En eldre Aztec Connect-kontrakt ble utnyttet år etter at den ble stengt, men den nåværende Aztec-infrastrukturen er ikke påvirket.
**Ofte stilte spørsmål**
Her er en liste over vanlige spørsmål om tømmingen av Aztec Connect-kontrakten, skrevet i en naturlig samtaleform.
**Spørsmål på nybegynnernivå**
**Spørsmål:** Hva er Aztec Connect?
**Svar:** Det var en personvernfokusert tjeneste bygget på toppen av Ethereum som tillot folk å gjøre private transaksjoner. Den ble stengt for tre år siden.
**Spørsmål:** Hva skjedde egentlig?
**Svar:** En hacker tømte 21 millioner fra den gamle, inaktive Aztec Connect-kontrakten. Selv om tjenesten var stengt, hadde kontrakten fortsatt midler, og noen fant en måte å ta dem på.
**Spørsmål:** Hvem tapte pengene?
**Svar:** Pengene tilhørte brukere som tidligere hadde satt inn midler i Aztec Connect-systemet og aldri tok dem ut før det ble stengt.
**Spørsmål:** Hvordan stjal de pengene fra en stengt kontrakt?
**Svar:** Selv når en tjeneste er stengt, eksisterer smartkontraktkoden fortsatt på blokkjeden. Hackeren utnyttet en sårbarhet i den gamle koden for å flytte midlene.
**Spørsmål:** Er pengene mine trygge hvis jeg brukte Aztec Connect?
**Svar:** Hvis du tok ut midlene dine før nedstengningen, er du trygg. Hvis du lot penger være igjen i kontrakten, er de sannsynligvis borte.
**Spørsmål på mellomnivå**
**Spørsmål:** Hvorfor var det fortsatt 21 millioner i en kontrakt som ble stengt for tre år siden?
**Svar:** Mange brukere glemte innskuddene sine, mistet private nøkler, eller antok ganske enkelt at midlene ville være trygge for alltid. Prosjektet tvang sannsynligvis ikke et uttak eller flyttet midlene til en sikker hvelv.
**Spørsmål:** Var dette et hack eller et lovlig utnyttelse?
**Svar:** Det er teknisk sett et utnyttelse. Hackeren brukte kontraktens kode slik den var skrevet, men på en måte de opprinnelige utviklerne ikke hadde til hensikt. Det anses generelt som tyveri.
**Spørsmål:** Kunne Aztec-teamet ha forhindret dette?
**Svar:** Ja. De kunne ha laget en uttaksmekanisme for å flytte alle gjenværende midler til en sikker flersignatur-lommebok før nedstengning, eller de kunne ha fryst kontrakten.
**Spørsmål:** Hvordan ble sårbarheten oppdaget?
**Svar:** Detaljene kommer fortsatt frem, men det involverte sannsynligvis en offentlig funksjon i den gamle kontrakten som var ment å bare kalles av systemet, men som ikke var ordentlig beskyttet. Hackeren fant dette smutthullet.
**Spørsmål:** Kan midlene gjenvinnes?
**Svar:** Det er svært usannsynlig. Blokkjede.