2.15 millones de dólares para una lección: numRealTxs sin prueba de bloqueo, el atacante simplemente transfiere los fondos a un espacio fantasma para retirar dinero, el diseño de esta vulnerabilidad en Aztec es demasiado sutil

AZTEC-2,94%
Ver original
CoinNetwork
Mensaje de Binance.com, según el análisis de BlockSec Phalcon, el contrato RollupProcessorV3 de Aztec Network fue atacado, con una pérdida superior a 2.15 millones de dólares. La causa raíz radica en que numRealTxs no estuvo efectivamente vinculado al conjunto de transacciones forzado por la prueba zk, lo que provocó que la ruta de verificación de la prueba y la lógica de liquidación en L1 interpretaran de manera diferente la lista de transacciones. El atacante aprovechó esta vulnerabilidad para mover depósitos reales a ranuras que no estaban siendo procesadas por la lógica de liquidación, eludiendo la función decreasePendingDepositBalance(), creando de la nada saldos privados no garantizados y luego retirándolos a través del proceso de liquidación normal, involucrando siete tipos de activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado