Foresight News 消息,BlockSec Phalcon 发文更新 Aztec 漏洞事件分析。经深入调查,此次事件根因并非缺少访问控制,而是 RollupProcessorV3 中 numRealTxs 未与 ZK 证明强制执行的交易集有效绑定。
具体而言,证明验证路径会将 encodedInnerTxData 中的所有交易解码并插入 rollup 默克尔树,而 L1 结算逻辑仅处理前 numRealTxs 个解码槽位。攻击者利用这一不一致,将真实存款交易放在靠后槽位,同时将 numRealTxs 设置为较小值,从而绕过 decreasePendingDepositBalance()等检查,创建了未背书的资产余额并成功提取。攻击交易中,攻击者一次性在多个资产上创建了未背书余额,随后通过正常提现流程提取。此外,Aztec Connect 虽已于 2024 年 3 月 31 日停止运行,但 RollupProcessorV3 合约在 4 月 10 日仍进行了未经外部审计的升级。
