Foresight News에 따르면 BlockSec Phalcon은 Aztec 취약점 사건에 대한 업데이트된 분석을 발표했습니다. 추가 조사 결과, 근본 원인은 접근 제어 부족이 아니라 `RollupProcessorV3`의 `numRealTxs`가 ZooKeeper 증명에 의해 적용되는 트랜잭션 집합에 제대로 바인딩되지 않았던 것으로 밝혀졌습니다.
구체적으로, 증명 검증 경로는 `encodedInnerTxData`에 있는 모든 거래를 디코딩하여 롤업 머클 트리에 삽입하는 반면, L1 정산 로직은 디코딩된 첫 번째 `numRealTxs` 슬롯만 처리합니다. 공격자는 이러한 불일치를 악용하여 실제 입금 거래를 나중 슬롯에 배치하고 `numRealTxs` 값을 더 작게 설정함으로써 `decreasePendingDepositBalance()`와 같은 검사를 우회하여 승인되지 않은 자산 잔액 생성하고 클레임. 공격 거래에서 공격자는 여러 자산에 대해 동시에 승인되지 않은 잔액 생성한 후 정상적인 인출 프로세스를 통해 클레임. 또한, Aztec Connect는 2024년 3월 31일에 운영을 중단했지만, RollupProcessorV3 계약은 4월 10일에 감사 업그레이드를 진행했습니다.
