ChainCatcher에 따르면 BlockSec의 Phalcon(@Phalcon_xyz)은 Aztec Network의 RollupProcessorV3 컨트랙트가 공격을 받아 215만 달러 이상의 손실이 발생했다고 분석했습니다. 근본적인 원인은 numRealTxs가 ZK 증명에 의해 강제되는 트랜잭션 집합에 제대로 바인딩되지 않아 증명 검증 경로와 L1 정산 로직의 트랜잭션 목록 해석 사이에 불일치가 발생했기 때문입니다.
공격자들은 이 취약점을 악용하여 실제 예치금을 정산 로직에서 처리되지 않는 슬롯으로 이동시키고, decreasePendingDepositBalance() 함수를 우회하여, 아무런 근거 없이 보안되지 않은 개인 잔액 생성한 다음, 정상적인 정산 과정을 통해 클레임. 총 7가지 유형의 자산이 관련되어 있습니다.
