SlowMist|2026年06月15日 15:30
✍️ 技术分析发布:关于 Aztec Connect 被盗 $219 万资产的分析
一个已弃用的 Aztec Connect RollupProcessor 合约因结算边界绕过漏洞被利用,攻击者通过制造 L1/L2 状态差异,从协议中窃取了约 $219 万。
此次攻击利用了 numRealTxs 和 decoded_slots 之间的不匹配,使得伪造的存款能够通过 ZK 证明提交,同时在 L1 结算验证过程中保持不可见。
我们的报告完整重建了以下内容:
漏洞根本原因
ZK 承诺与结算边界的不匹配
双路径状态分歧模型
原子化攻击执行过程
链上资金追踪
此案例强调了 Rollup 系统的一个关键安全原则:结算边界必须始终严格与 ZK 公共输入的承诺范围保持一致。
阅读完整分析
https://(medium.com)/p/d867c59b1fc6?postPublishedType=initial
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接