Przestarza艂y kontrakt Aztec Connect zosta艂 wykorzystany lata po jego zamkni臋ciu, ale obecna infrastruktura Aztec nie jest dotkni臋ta.
Cz臋sto zadawane pytania
Poni偶ej znajduje si臋 lista cz臋sto zadawanych pyta艅 dotycz膮cych opr贸偶nienia kontraktu Aztec Connect, napisana naturalnym, konwersacyjnym tonem.
Pytania na poziomie podstawowym
P: Czym jest Aztec Connect?
O: By艂a to us艂uga skoncentrowana na prywatno艣ci, zbudowana na Ethereum, kt贸ra umo偶liwia艂a dokonywanie prywatnych transakcji. Zosta艂a zamkni臋ta trzy lata temu.
P: Co dok艂adnie si臋 sta艂o?
O: Haker opr贸偶ni艂 21 milion贸w ze starego, nieaktywnego kontraktu Aztec Connect. Mimo 偶e us艂uga zosta艂a zamkni臋ta, kontrakt nadal przechowywa艂 艣rodki, a kto艣 znalaz艂 spos贸b, aby je zabra膰.
P: Kto straci艂 pieni膮dze?
O: Pieni膮dze nale偶a艂y do u偶ytkownik贸w, kt贸rzy wcze艣niej zdeponowali 艣rodki w systemie Aztec Connect i nigdy ich nie wyp艂acili przed jego zamkni臋ciem.
P: Jak ukradli pieni膮dze z zamkni臋tego kontraktu?
O: Nawet gdy us艂uga jest zamkni臋ta, kod inteligentnego kontraktu nadal istnieje w blockchainie. Haker wykorzysta艂 luk臋 w tym starym kodzie, aby przenie艣膰 艣rodki.
P: Czy moje pieni膮dze s膮 bezpieczne, je艣li korzysta艂em z Aztec Connect?
O: Je艣li wyp艂aci艂e艣 swoje 艣rodki przed zamkni臋ciem, jeste艣 bezpieczny. Je艣li zostawi艂e艣 pieni膮dze w kontrakcie, prawdopodobnie przepad艂y.
Pytania na poziomie 艣redniozaawansowanym
P: Dlaczego w kontrakcie zamkni臋tym trzy lata temu wci膮偶 by艂o 21 milion贸w?
O: Wielu u偶ytkownik贸w zapomnia艂o o swoich depozytach, zgubi艂o klucze prywatne lub po prostu zak艂ada艂o, 偶e 艣rodki b臋d膮 bezpieczne na zawsze. Projekt prawdopodobnie nie wymusi艂 wyp艂aty ani nie przeni贸s艂 艣rodk贸w do bezpiecznego skarbca.
P: Czy to by艂 hack, czy legalny exploit?
O: Technicznie jest to exploit. Haker wykorzysta艂 kod kontraktu tak, jak zosta艂 napisany, ale w spos贸b, kt贸rego pierwotni programi艣ci nie zamierzali. Jest to powszechnie uwa偶ane za kradzie偶.
P: Czy zesp贸艂 Aztec m贸g艂 temu zapobiec?
O: Tak. Mogli stworzy膰 mechanizm wyp艂aty, aby przenie艣膰 wszystkie pozosta艂e 艣rodki do bezpiecznego portfela multisig przed zamkni臋ciem, lub mogli zamrozi膰 kontrakt.
P: Jak odkryto luk臋?
O: Szczeg贸艂y wci膮偶 si臋 pojawiaj膮, ale prawdopodobnie chodzi艂o o publiczn膮 funkcj臋 w starym kontrakcie, kt贸ra mia艂a by膰 wywo艂ywana tylko przez system, ale nie by艂a odpowiednio zabezpieczona. Haker znalaz艂 t臋 luk臋.
P: Czy 艣rodki mo偶na odzyska膰?
O: To bardzo ma艂o prawdopodobne. Blockchain