著名漏洞摘要第9期:规则降级、ZK约束错误与Aftermath攻击 本文分析了三个区块链安全漏洞:1)Stellar智能账户中,规则选择未包含在签名数据中,允许交易赞助者在签名后降级安全规则;2)PrivacyBoost的ZK电路将数组大小参数误用于树编号范围检查,导致第17棵树后所有操作永久停滞;3)Aftermath Finance的永续合约中,整数符号处理不当,攻击者通过负费用注入伪造抵押品提取资金。每个漏洞均附有攻击原理、修复方案及安全启示。 区块链安全 漏洞分析 智能合约审计 ZK电路 符号整数漏洞 Stellar OpenZeppelin 发布于 1 天前 32 0 0