同時關聯該項目與事件的快訊
據 BlockSec Phalcon(@Phalcon_xyz)分析,Aztec Network 的 RollupProcessorV3 合約遭到攻擊,損失超 215 萬美元。根本原因在於 numRealTxs 未有效綁定至 ZK 證明所強制執行的交易集,導致證明驗證路徑與 L1 結算邏輯對交易列表的解釋出現偏差。攻擊者利用該漏洞將真實存款移至未被結算邏輯處理的槽位,繞過 decreasePendingDepositBalance() 函數,憑空創建無擔保私人餘額後通過正常結算流程提取,共涉及七種資產。
據 BlockSec Phalcon(@Phalcon_xyz)監測,$TOP 代幣遭受治理攻擊,損失約 159 萬美元。攻擊者利用代幣市值低的特點,低成本獲取超 50% 投票權,隨後通過惡意治理提案爲自身鑄造大量 $TOP,並經由 Balancer 流動性池兌換爲 WETH,導致池內流動性被耗盡。BlockSec Phalcon 提示,使用類似 Lido/Aragon 治理機制的項目應及時審查投票權分佈、法定人數/通過閾值、鑄幣權限等治理安全措施。
據 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range(MMR)證明重放漏洞,導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定,攻擊者可重放歷史有效證明並配合新僞造請求,實施如更改管理員權限等操作。具體案例中,攻擊者更改了 Polkadot(DOT)Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發(損失約 23.74 萬美元)、ARGN Token 更改管理員及增發(損失約 3,800 美元)及主機提現等。漏洞由 PhalconSecurity 發現,並通過 PhalconExplorer 分析。 此前消息,Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售。