2.15 مليون دولار لدرس: numRealTxs لم يُربط بشكل ثابت، المهاجم ببساطة ينقل الودائع إلى مواضع الأشباح لتحقيق الربح، تصميم ثغرة Aztec كان دقيقًا جدًا

AZTEC%1.14
شاهد النسخة الأصلية
CoinNetwork
خبر شبكة币界، وفقًا لتحليل BlockSec Phalcon، تعرض عقد RollupProcessorV3 الخاص بشبكة Aztec Network لهجوم، وخسائر تزيد عن 2.15 مليون دولار. السبب الجذري هو أن numRealTxs لم يتم ربطه بشكل فعال بمجموعة المعاملات التي يتم تنفيذها بواسطة إثبات zk، مما أدى إلى وجود انحراف في مسار التحقق من الإثبات وتفسير قائمة المعاملات من قبل منطق التسوية في L1. استغل المهاجم الثغرة لنقل الودائع الحقيقية إلى مواضع لم يتم معالجتها بواسطة منطق التسوية، وتجاوز وظيفة decreasePendingDepositBalance()، وخلق رصيد خاص غير مضمون من لا شيء، ثم استخرجها عبر عملية التسوية العادية، وتشمل السبعة أصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت