2,150,000 долларов за урок: numRealTxs не привязан к доказательству, атакующий напрямую перемещает депозиты в гробовые слоты для вывода средств, уязвимость Aztec сделана слишком тонко.

AZTEC-2,94%
Посмотреть Оригинал
CoinNetwork
Сообщение с сайта Цифрового мира: согласно анализу BlockSec Phalcon, контракт RollupProcessorV3 сети Aztec Network был атакован, в результате чего было потеряно более 2,15 миллиона долларов США. Основная причина заключается в том, что numRealTxs не был эффективно связан с набором транзакций, принудительно выполненных zk-доказательством, что привело к расхождениям между путями проверки доказательств и логикой расчетов на L1 при интерпретации списка транзакций. Атакующий использовал эту уязвимость, чтобы перенести реальные депозиты в слоты, не обрабатываемые логикой расчетов, обойти функцию decreasePendingDepositBalance(), создать неограниченное количество личных балансов без обеспечения и затем вывести их через обычный процесс расчетов, что затронуло семь видов активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено