SlowMist:Aztec Connect コントラクト で発生した219万ドルの盗難は、ZK-RollupのL1/L2ステートボーダーの脆弱性が原因です
Foresight Newsの報道によると、SlowMistの分析では、6月14日にAztec Connectの廃止されたコントラクトが攻撃を受け、約219万ドルの損失が発生しました。主な原因は、RollupProcessorV3コントラクトにおけるL1決済ループの走査範囲とZK公開入力ハッシュのコミット範囲との間に境界ギャップが存在していたことです。攻撃者はnumRealTxsとdecoded_slotsの間のギャップを構築し、31個の空きスロットをZK証明を通じてL2ステートルートに提出しましたが、L1コントラクト層の検証を回避し、L2で任意の資産を鋳造した後、L1に出金しました。
この攻撃は1回のアトミックトラ ンザクションで実行され、全体で2つの段階に分かれていました:7回のミント操作と7回の出金操作で、盗まれた資産にはDAI、wstETH、ETHなど複数のトークンが含まれています。現在、盗まれた資金は全て攻撃者のアドレスに残ったままで、まだ移動は開始されていません。Aztec Connectは2024年3月に廃止されましたが、コントラクトはイミュータブルコントラクトであり、ユーザーの残留資産を依然として保持しています。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場にお いても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Bitgetの資金流入額は、24時間、7日間、30日間の全ての期間でCEXのトップ3に入っています。
Serenity:高出力円筒形バッテリー/BBUセルの供給不足が発生する可能性があり、Samsung SDIやPanasonic Energyなどが恩恵を受ける可能性があります。
英国の半導体企業Pragmaticが約1億5000万ポンドの資金調達交渉を行っている
BSCチェーンのMemeコインTCCが上場から7時間で時価総額が一時2,000万米ドルを突破
