coin-img-ETHETH+2.85%coin-img-BTCBTC+1.73%coin-img-SOLSOL+4.41%coin-img-XRPXRP+3.28%coin-img-USDCUSDC+0.01%coin-img-TONCOINTONCOIN+1.74%coin-img-HYPEHYPE+9.42%coin-img-TRXTRX+0.69%coin-img-ETHETH+2.85%coin-img-BTCBTC+1.73%coin-img-SOLSOL+4.41%coin-img-XRPXRP+3.28%coin-img-USDCUSDC+0.01%coin-img-TONCOINTONCOIN+1.74%coin-img-HYPEHYPE+9.42%coin-img-TRXTRX+0.69%coin-img-ETHETH+2.85%coin-img-BTCBTC+1.73%coin-img-SOLSOL+4.41%coin-img-XRPXRP+3.28%coin-img-USDCUSDC+0.01%coin-img-TONCOINTONCOIN+1.74%coin-img-HYPEHYPE+9.42%coin-img-TRXTRX+0.69%coin-img-ETHETH+2.85%coin-img-BTCBTC+1.73%coin-img-SOLSOL+4.41%coin-img-XRPXRP+3.28%coin-img-USDCUSDC+0.01%coin-img-TONCOINTONCOIN+1.74%coin-img-HYPEHYPE+9.42%coin-img-TRXTRX+0.69%

Aztec Network verliert über 2,15 Mio. US-Dollar nach Angriff: Inkonsistenz zwischen ZK-Proof und L1-Abwicklung

Das Security-Team BlockSec Phalcon (@Phalcon_xyz) berichtet von einem Exploit im Smart Contract RollupProcessorV3 des Aztec Network. Der Vorfall führte zu Verlusten von mehr als 2,15 Mio. US-Dollar. Als Ursache nennt die Analyse eine fehlerhafte Verknüpfung von numRealTxs mit dem durch den ZK-Proof erzwungenen Transaktionssatz. In der Folge interpretierten der Verifikationspfad des Proofs und die Settlement-Logik auf Layer 1 (L1) die Transaktionsliste unterschiedlich. Der Angreifer verschob legitime Einzahlungen in Slots, die von der Settlement-Logik nicht berücksichtigt wurden, und umging dadurch die Funktion decreasePendingDepositBalance(). So entstanden nicht autorisierte private Guthaben, die anschließend über reguläre Settlement-Prozesse abgezogen wurden. Betroffen waren sieben verschiedene Assets.
Ausgewählt
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.