根據 BlockSec Phalcon(@Phalcon_xyz)的分析,Aztec Network 的 RollupProcessorV3 合約遭到攻擊,損失超過 215 萬美元。根本原因在於 numRealTxs 未有效綁定至 ZK 證明所強制執行的交易集,導致證明驗證路徑與 L1 結算邏輯對交易列表的解釋出現偏差。 攻擊者利用此漏洞將真實存款移至未被結算邏輯處理的槽位,繞過 decreasePendingDepositBalance() 函數,憑空創建無擔保私人餘額後透過正常結算流程提取,共涉及七種資產。
Aztec Network 因 ZK 證明與 L1 設定不一致而遭駭,損失超過 $2.15M
TechFlow分享
精華摘要
Aztec Network 因 ZK 證明與 L1 設定邏輯不一致而遭受 2.15M 美元的攻擊。此漏洞允許攻擊者繞過餘額檢查,建立無擔保的私有餘額。此次事件涉及七種資產,並突顯了網路活動的增加。建議交易者監控山寨幣,以留意此類攻擊後的波幅。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。