2,15 milhões de dólares para uma lição: numRealTxs sem prova de bloqueio, o atacante simplesmente move os depósitos para um slot fantasma para sacar, a falha de design do Aztec é demasiado subtil

AZTEC-2,94%
Ver original
CoinNetwork
Notícias do CoinWorld, de acordo com a análise do BlockSec Phalcon, o contrato RollupProcessorV3 da Aztec Network foi alvo de um ataque, com perdas superiores a 2,15 milhões de dólares. A causa fundamental foi que numRealTxs não foi efetivamente vinculado ao conjunto de transações forçado pela prova zk, levando a uma discrepância entre o caminho de validação da prova e a lógica de liquidação no L1 na interpretação da lista de transações. O atacante explorou essa vulnerabilidade para mover depósitos reais para slots não processados pela lógica de liquidação, contornando a função decreasePendingDepositBalance(), criando de forma artificial saldos privados não garantidos e, posteriormente, retirando-os através do fluxo de liquidação normal, envolvendo sete tipos de ativos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado