coin-img-ETHETH+2.51%coin-img-BTCBTC+1.71%coin-img-SOLSOL+3.91%coin-img-XRPXRP+3.13%coin-img-USDCUSDC+0.01%coin-img-TONCOINTONCOIN+3.21%coin-img-HYPEHYPE+9.63%coin-img-TRXTRX+0.91%coin-img-ETHETH+2.51%coin-img-BTCBTC+1.71%coin-img-SOLSOL+3.91%coin-img-XRPXRP+3.13%coin-img-USDCUSDC+0.01%coin-img-TONCOINTONCOIN+3.21%coin-img-HYPEHYPE+9.63%coin-img-TRXTRX+0.91%coin-img-ETHETH+2.51%coin-img-BTCBTC+1.71%coin-img-SOLSOL+3.91%coin-img-XRPXRP+3.13%coin-img-USDCUSDC+0.01%coin-img-TONCOINTONCOIN+3.21%coin-img-HYPEHYPE+9.63%coin-img-TRXTRX+0.91%coin-img-ETHETH+2.51%coin-img-BTCBTC+1.71%coin-img-SOLSOL+3.91%coin-img-XRPXRP+3.13%coin-img-USDCUSDC+0.01%coin-img-TONCOINTONCOIN+3.21%coin-img-HYPEHYPE+9.63%coin-img-TRXTRX+0.91%

Взлом Aztec Network: из-за расхождения ZK-доказательства и L1-расчёта похищено свыше $2,15 млн

Аналитики BlockSec Phalcon (@Phalcon_xyz) сообщили об эксплуатации контракта RollupProcessorV3 в Aztec Network, в результате чего потери превысили $2,15 млн. Причиной стала некорректная привязка параметра numRealTxs к набору транзакций, который фиксировался ZK-доказательством. Из-за этого путь проверки доказательства и логика расчётов на уровне L1 по-разному интерпретировали список транзакций. Злоумышленник воспользовался расхождением: перевёл легитимные депозиты в слоты, которые игнорировались расчётной логикой, обошёл вызов decreasePendingDepositBalance() и сформировал несанкционированные приватные балансы. Далее эти средства были выведены через штатные процедуры расчёта. Инцидент затронул семь различных активов.
Выбрано
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.