TechFlow đưa tin, ngày 15 tháng 6, SlowMist đã công bố phân tích kỹ thuật cho biết hợp đồng RollupProcessor của Aztec Connect—đã bị ngừng sử dụng—bị tấn công do lỗ hổng bỏ qua giới hạn thanh toán, dẫn đến việc khoảng 2,19 triệu USD tài sản của giao thức bị đánh cắp. Kẻ tấn công đã lợi dụng sự không khớp giữa biến numRealTxs và mảng decoded_slots để giả mạo các khoản gửi tiền, gây ra sự không nhất quán giữa trạng thái lớp 1 (L1) và lớp 2 (L2), từ đó bỏ qua xác minh thanh toán trên L1 và hoàn tất việc chuyển tiền. Báo cáo cũng tiết lộ chi tiết về nguyên nhân gốc rễ của lỗ hổng, luồng di chuyển tài sản trên chuỗi và lộ trình thực hiện cuộc tấn công.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
