coin-img-ETHETH+2.63%coin-img-BTCBTC+1.72%coin-img-SOLSOL+4.04%coin-img-XRPXRP+3.30%coin-img-USDCUSDC+0.02%coin-img-TONCOINTONCOIN+3.62%coin-img-HYPEHYPE+9.77%coin-img-TRXTRX+0.82%coin-img-ETHETH+2.63%coin-img-BTCBTC+1.72%coin-img-SOLSOL+4.04%coin-img-XRPXRP+3.30%coin-img-USDCUSDC+0.02%coin-img-TONCOINTONCOIN+3.62%coin-img-HYPEHYPE+9.77%coin-img-TRXTRX+0.82%coin-img-ETHETH+2.63%coin-img-BTCBTC+1.72%coin-img-SOLSOL+4.04%coin-img-XRPXRP+3.30%coin-img-USDCUSDC+0.02%coin-img-TONCOINTONCOIN+3.62%coin-img-HYPEHYPE+9.77%coin-img-TRXTRX+0.82%coin-img-ETHETH+2.63%coin-img-BTCBTC+1.72%coin-img-SOLSOL+4.04%coin-img-XRPXRP+3.30%coin-img-USDCUSDC+0.02%coin-img-TONCOINTONCOIN+3.62%coin-img-HYPEHYPE+9.77%coin-img-TRXTRX+0.82%

Aztec Network sufre un exploit de más de 2,15 millones de dólares por un desajuste entre la prueba ZK y la liquidación en L1

El equipo de análisis de BlockSec Phalcon (@Phalcon_xyz) informó de la explotación del contrato RollupProcessorV3 de Aztec Network, con pérdidas superiores a 2,15 millones de dólares. El origen del incidente estaría en que numRealTxs no quedó correctamente ligado al conjunto de transacciones validado por la prueba ZK, lo que generó una diferencia entre la ruta de verificación de la prueba y la lógica de liquidación en L1 a la hora de interpretar la lista de transacciones. Según el análisis, el atacante aprovechó el fallo para desplazar depósitos legítimos a posiciones que la lógica de liquidación no tenía en cuenta, eludiendo la función decreasePendingDepositBalance(). Con ello creó saldos privados no autorizados que después se retiraron mediante los procesos normales de liquidación, con impacto en siete activos distintos.
Seleccionado
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.