TechFlow rapporte qu’au 15 juin, SlowMist a publié une analyse technique selon laquelle le contrat RollupProcessor d’Aztec Connect, désormais obsolète, a été victime d’une attaque exploitant une vulnérabilité permettant de contourner les limites de règlement, entraînant le vol d’environ 2,19 millions de dollars d’actifs du protocole. L’attaquant a tiré profit d’un décalage entre les variables numRealTxs et decoded_slots afin de falsifier des dépôts, provoquant ainsi une incohérence entre les états de la couche 1 (L1) et de la couche 2 (L2), ce qui lui a permis de contourner la vérification de règlement sur L1 et de transférer les fonds. Le rapport révèle également la cause racine de la vulnérabilité, le parcours des fonds sur la chaîne ainsi que la séquence exacte d’exécution de l’attaque.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
