Theo Foresight News, BlockSec Phalcon đã công bố bản phân tích cập nhật về sự cố lỗ hổng Aztec. Điều tra sâu hơn cho thấy lần nhân gốc rễ không phải là thiếu kiểm soát truy cập, mà là do `numRealTxs` trong `RollupProcessorV3` không được liên kết hiệu quả với tập hợp giao dịch được thực thi bởi bằng chứng ZooKeeper.
Cụ thể, đường dẫn xác minh bằng chứng giải mã tất cả các giao dịch trong `encodedInnerTxData` và chèn chúng vào Merkle trees tổng hợp, trong khi logic quyết toán L1 chỉ xử lý `numRealTxs` vị trí được giải mã đầu tiên. Kẻ tấn công đã khai thác sự không nhất quán này, đặt các giao dịch gửi tiền hợp lệ vào các vị trí sau và đặt `numRealTxs` thành một giá trị nhỏ hơn, do đó bỏ qua các kiểm tra như `decreasePendingDepositBalance()` để tạo ra số dư tài sản chưa được xác nhận và rút thành công. Trong giao dịch tấn công, kẻ tấn công đã tạo ra số dư chưa được xác nhận trên nhiều tài sản cùng một lúc và sau đó rút thông qua quy trình rút tiền thông thường. Hơn nữa, mặc dù Aztec Connect đã ngừng hoạt động vào ngày 31 tháng 3 năm 2024, hợp đồng RollupProcessorV3 đã trải qua một nâng cấp kiểm toán vào ngày 10 tháng 4.
