Theo ChainCatcher, BlockSec Phalcon (@Phalcon_xyz) đã phân tích rằng hợp đồng RollupProcessorV3 của Aztec Network đã bị tấn công, dẫn đến thiệt hại vượt quá 2,15 triệu đô la. Nguyên nhân gốc rễ là do numRealTxs không được ràng buộc hiệu quả với tập hợp giao dịch được thực thi bởi bằng chứng ZK, gây ra sự không nhất quán giữa đường dẫn xác minh bằng chứng và cách diễn giải danh sách giao dịch của logic quyết toán L1.
Kẻ tấn công đã khai thác lỗ hổng này để chuyển các khoản tiền gửi thực tế vào các vị trí không được xử lý bởi logic quyết toán, bỏ qua hàm decreasePendingDepositBalance(), tạo ra số dư riêng tư không được bảo đảm từ hư không, và sau đó rút thông qua quy trình quyết toán thông thường. Tổng cộng có bảy loại tài sản bị ảnh hưởng.
