Foresight News 消息,BlockSec Phalcon 發文更新 Aztec 漏洞事件分析。經深入調查,此次事件根因並非缺少訪問控制,而是 RollupProcessorV3 中 numRealTxs 未與 ZK 證明強制執行的交易集有效綁定。
具體而言,證明驗證路徑會將 encodedInnerTxData 中的所有交易解碼並插入 rollup 默克爾樹,而 L1 結算邏輯僅處理前 numRealTxs 個解碼槽位。攻擊者利用這一不一致,將真實存款交易放在靠後槽位,同時將 numRealTxs 設置為較小值,從而繞過 decreasePendingDepositBalance()等檢查,創建了未背書的資產餘額併成功提取。攻擊交易中,攻擊者一次性在多個資產上創建了未背書餘額,隨後通過正常提現流程提取。此外,Aztec Connect 雖已於 2024 年 3 月 31 日停止運行,但 RollupProcessorV3 合約在 4 月 10 日仍進行了未經外部審計的升級。
