215万 đô la mua bài học: numRealTxs không khóa chặt chứng minh, kẻ tấn công trực tiếp chuyển khoản gửi tiền vào vị trí ma để rút tiền, lỗ hổng của Aztec thiết kế quá tinh vi

AZTEC-3,21%
Xem bản gốc
CoinNetwork
Thông báo từ Coinjie.com, theo phân tích của BlockSec Phalcon, hợp đồng RollupProcessorV3 của Aztec Network đã bị tấn công, thiệt hại vượt quá 2,15 triệu USD. Nguyên nhân chính là do numRealTxs không được liên kết hiệu quả với bộ giao dịch bắt buộc của chứng minh zk, dẫn đến sự khác biệt trong đường dẫn xác minh chứng minh và logic thanh toán L1 trong cách giải thích danh sách giao dịch. Kẻ tấn công lợi dụng lỗ hổng này để chuyển khoản gửi thực sự vào các khe chưa được xử lý bởi logic thanh toán, bỏ qua hàm decreasePendingDepositBalance(), tạo ra số dư cá nhân không có bảo đảm một cách vô lý rồi rút ra qua quy trình thanh toán bình thường, liên quan đến bảy loại tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim