SlowMist
SlowMist|2026年06月15日 15:30
✍️ 技术分析发布:关于 Aztec Connect 被盗 $219 万资产的分析 一个已弃用的 Aztec Connect RollupProcessor 合约因结算边界绕过漏洞被利用,攻击者通过制造 L1/L2 状态差异,从协议中窃取了约 $219 万。 此次攻击利用了 numRealTxs 和 decoded_slots 之间的不匹配,使得伪造的存款能够通过 ZK 证明提交,同时在 L1 结算验证过程中保持不可见。 我们的报告完整重建了以下内容: 漏洞根本原因 ZK 承诺与结算边界的不匹配 双路径状态分歧模型 原子化攻击执行过程 链上资金追踪 此案例强调了 Rollup 系统的一个关键安全原则:结算边界必须始终严格与 ZK 公共输入的承诺范围保持一致。 阅读完整分析 https://(medium.com)/p/d867c59b1fc6?postPublishedType=initial
+5
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀