Aztec 在三天内遭遇了第二次漏洞,由于逃逸机制存在缺陷,攻击者从该协议的 Private Rollup Bridge 中窃取了大约 250 万美元。
Aztec 漏洞利用机制
最近的攻击利用了设计疏忽,允许恶意行为者在未经适当验证的情况下触发桥梁的紧急出口功能。同周早些时候,当交易计数器与区块链应提交的汇总数据出现偏差时,出现了一个单独的漏洞,导致额外的资金被盗。这两起事件都强调了链上合约和链下验证之间复杂的交互可能会打开意想不到的攻击面。
第 2 层和零知识项目的更广泛风险
随着第 2 层解决方案和零知识架构成为复杂漏洞的主要目标,投资者和开发人员现在面临更严格的审查。双重阿兹特克事件表明,保护复杂的区块链生态系统需要对智能合约代码和周围基础设施进行持续审计。市场参与者应该监控新兴的安全协议,这些协议旨在缩小去中心化应用程序与其底层验证层之间的差距。
MEV 运营商 jaredfromsubway.eth 损失 1500 万美元
以太坊 MEV 运营商 jaredfromsubway.eth 报告称,在攻击者重写了机器人的自动交易逻辑而不是利用传统的智能合约漏洞后,损失了约 1500 万美元。入侵者伪造了包装资产并操纵流动性池来创造虚假的三明治机会,促使机器人授予提取资产的许可。这种新颖的攻击向量凸显了加密货币交易自动化中强大的访问控制的必要性,因为投资者越来越依赖算法策略来参与市场。