Le réseau Aztec a subi des pertes dépassant 2,15 millions de dollars à la suite d'une attaque contre son contrat RollupProcessorV3. La faille a été identifiée par BlockSec Phalcon, qui a noté que la vulnérabilité provenait d'une incompatibilité entre les preuves à connaissance nulle (ZK) et les limites de règlement de la couche 1 (L1). Cette divergence a permis à l'attaquant de manipuler les créneaux de transaction, contournant la fonction `decreasePendingDepositBalance()` et créant des soldes privés non pris en charge.
L'attaquant a exploité cette faille pour retirer des fonds sur sept actifs différents, déplaçant ainsi efficacement des dépôts légitimes vers des créneaux non traités. Cet incident met en lumière des vulnérabilités critiques dans l'intégration des preuves ZK avec la logique de règlement L1, nécessitant une attention immédiate pour prévenir de futures exploitations.
Le réseau Aztec perd 2,15 millions de dollars lors d'une attaque due à une incompatibilité de preuve ZK
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.