Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物Bitget Earn広場もっと見る
SlowMist:Aztec Connect コントラクトで発生した219万ドルの盗難は、ZK-RollupのL1/L2ステートボーダーの脆弱性が原因です

SlowMist:Aztec Connect コントラクトで発生した219万ドルの盗難は、ZK-RollupのL1/L2ステートボーダーの脆弱性が原因です

ForesightNewsForesightNews2026/06/15 15:34
原文を表示

Foresight Newsの報道によると、SlowMistの分析では、6月14日にAztec Connectの廃止されたコントラクトが攻撃を受け、約219万ドルの損失が発生しました。主な原因は、RollupProcessorV3コントラクトにおけるL1決済ループの走査範囲とZK公開入力ハッシュのコミット範囲との間に境界ギャップが存在していたことです。攻撃者はnumRealTxsとdecoded_slotsの間のギャップを構築し、31個の空きスロットをZK証明を通じてL2ステートルートに提出しましたが、L1コントラクト層の検証を回避し、L2で任意の資産を鋳造した後、L1に出金しました。


この攻撃は1回のアトミックトランザクションで実行され、全体で2つの段階に分かれていました:7回のミント操作と7回の出金操作で、盗まれた資産にはDAI、wstETH、ETHなど複数のトークンが含まれています。現在、盗まれた資金は全て攻撃者のアドレスに残ったままで、まだ移動は開始されていません。Aztec Connectは2024年3月に廃止されましたが、コントラクトはイミュータブルコントラクトであり、ユーザーの残留資産を依然として保持しています。

0
0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック
© 2026 Bitget