📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
据 BlockSec Phalcon 分析,Aztec 事件的实际根因是已验证 Rollup 交易集与 L1 结算处理边界(numRealTxs / _numTxs)不匹配,导致 ZK 证明验证路径与 L1 结算逻辑对交易列表的解释不同。攻击者可将 numRealTxs 设为 1,并将真实存款交易放入第二个解码交易槽位,从而跳过对应的 L1 签名验证和待处理存款余额扣减,生成无资产支持的私有余额并提现。BlockSec 称,攻击者先在 Rollup 状态中记入 7 个不同资产的无支持余额,随后通过 7 笔提现取出资产;此外,RollupProcessorV3 于 2024 年 4 月 10 日通过 PR #67 升级,但该升级部署前似乎未经过外部审计。