零知識證明(ZK)隱私網路再傳資安災情。據知名區塊鏈安全團隊慢霧科技(SlowMist)報導,一個已棄用的 Aztec Connect RollupProcessor 合約日前遭到駭客攻擊。攻擊者成功利用「結算邊界繞過(settlement boundary bypass)」漏洞製造了狀態分歧,從該協議中瘋狂捲走高達 219 萬美元的資產。
(前情提要:駭客破解 9 年前 ICO 被鎖的 1000 顆 ETH,一招解凍智慧合約全領回)
(背景補充:Anthropic 預告數週內全面開放超級模型 Claude Mythos!駭客級 AI 即將解禁)
全球最大區塊鏈安全機構之一的慢霧科技(SlowMist)於台北時間今(15)日正式發布重磅技術分析報告。報告指出,隱私網路 Aztec 旗下一個已棄用的 Aztec Connect RollupProcessor 智能合約日前不幸遭到駭入。駭客透過精密的操作,成功繞過了系統的結算邊界,導致第一層(L1)與第二層(L2)之間產生了嚴重的狀態不一致(state discrepancy),並藉此從協議中竊取了價值約 219 萬美元的大額加密資產。
濫用參數不匹配!製造 L1/L2 「雙路徑狀態分歧」
慢霧安全團隊的最新報告完整重建了這場原子化攻擊的執行過程。漏洞的根本原因,在於攻擊者惡意濫用了系統中 $numRealTxs$ 與 $decoded\_slots$ 兩項關鍵參數之間的不匹配。透過此漏洞,駭客能夠一邊透過 ZK(零知識證明)提交偽造的存款證明,一邊在 L1 的結算驗證過程中讓這些存款巧妙地「隱形」,進而成功製造出「雙路徑狀態分歧模型(Dual-path state divergence model)」,順利將協議資金提現抽乾。
安全專家吐槽:結算邊界必須與 ZK 嚴格對齊
這份技術報告為全球 Rollup 開發團隊敲響了資安警鐘。慢霧強調,該案例突顯了一個至關重要的 Rollup 系統安全原則:結算邊界(settlement boundaries)必須始終與 ZK 公開輸入(public inputs)的承諾範圍(commitment scope)保持絕對且嚴格的對齊。否則,即使有再強大的數學證明也無濟於事。
這場嚴重的資安事故也引發了區塊鏈安全圈的熱烈討論。部分業內專家隨後在社群上吐槽,直言「ZK 證明根本救不了爛架構」。專家透露,知名加密防護平台 CoinStats 早前就已經明確標記並警告過此處結算邊界存在安全隱患,可惜並未引起重視。目前該筆鏈上資金的最新流向正由慢霧防洗錢系統持續追蹤中。
📍相關報導📍
Resolv 駭客事件落幕》官方公布 USR、RLP 代幣賠償計畫,宣布轉型推出 RWA 平台 Vault Street
Verus 跨鏈橋駭客歸還 75% 被盜資金,協議方接受和解不追究
半年抓 100 名北韓 IT 駭客、追回 580 萬美元,以太坊基金會安全計畫報告
