SlowMist: Aztec Connect Vertrag gestohlenes $2,19 Millionen aufgrund eines ZK-Rollup L1/L2 Zustandsgrenzenfehlers

Foresight News berichtet, dass laut Analyse von SlowMist am 14. Juni ein stillgelegter Aztec Connect-Vertrag Ziel eines Angriffs wurde, wodurch etwa 2,19 Millionen US-Dollar verloren gingen. Der Hauptgrund hierfür liegt in einer Lücke zwischen dem Durchlaufbereich der L1-Abwicklungsschleife im RollupProcessorV3-Vertrag und dem Versprechenbereich des ZK-Public Input Hash. Der Angreifer nutzte die Lücke zwischen numRealTxs und decoded_slots aus, sodass 31 leere Slots mittels Zero-Knowledge-Nachweis in die L2-Statuswurzel eingereicht wurden und dabei die Überprüfung auf der L1-Vertragsebene umgangen wurde. Dadurch konnten nach Belieben Vermögenswerte auf L2 geprägt und dann auf L1 abgehoben werden.

Der gesamte Angriff wurde durch eine einzige atomare Transaktion durchgeführt und bestand aus zwei Phasen: sieben Prägeoperationen und sieben Abhebungsoperationen. Gestohlene Vermögenswerte umfassen DAI, wstETH, ETH und verschiedene andere Token. Die geraubten Gelder befinden sich derzeit noch vollständig auf der Adresse des Angreifers und wurden bislang nicht transferiert. Aztec Connect wurde zwar im März 2024 stillgelegt, doch handelt es sich hierbei um einen unveränderlichen Vertrag, auf dem weiterhin von Nutzern zurückgelassene Vermögenswerte liegen.