2,15 milhões de dólares para uma lição: numRealTxs sem prova de bloqueio, o atacante simplesmente move os depósitos para um slot fantasma para sacar, a falha de design do Aztec é muito sutil

AZTEC-2,94%
Ver original
CoinNetwork
Notícias do Coinjie.com, de acordo com análise do BlockSec Phalcon, o contrato RollupProcessorV3 da Aztec Network foi alvo de um ataque, com perdas superiores a 2,15 milhões de dólares. A causa fundamental foi que numRealTxs não foi efetivamente vinculado ao conjunto de transações forçado pela prova zk, levando a uma discrepância entre o caminho de validação da prova e a lógica de liquidação no L1 na interpretação da lista de transações. O atacante explorou essa vulnerabilidade para mover depósitos reais para slots não processados pela lógica de liquidação, contornando a função decreasePendingDepositBalance(), criando do nada saldos privados não garantidos e, posteriormente, retirando-os através do fluxo de liquidação normal, envolvendo sete tipos de ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado