2,150,000 доларів за урок: numRealTxs не прив'язаний до підтвердження, атакуючий просто переміщує депозити до привидних слотів для зняття готівки, вразливість Aztec вийшла занадто хитрою

AZTEC-2,04%
Переглянути оригінал
CoinNetwork
Звіт з Coin界網, за аналізом BlockSec Phalcon, контракт RollupProcessorV3 мережі Aztec Network був атакований, внаслідок чого було втрачено понад 2,15 мільйонів доларів США. Основною причиною є те, що numRealTxs не був ефективно прив’язаний до набір транзакцій, що примусово виконується zk-доказом, що спричинило розбіжності між шляхом перевірки доказу та логікою розрахунку в L1 щодо інтерпретації списку транзакцій. Зловмисник, використовуючи цю уразливість, переніс реальні депозити у слот, який не оброблявся логікою розрахунку, обійшовши функцію decreasePendingDepositBalance(), створивши беззастережний приватний баланс з нічим, а потім через звичайний процес розрахунку вивів його, залучаючи сім видів активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено