BlockSec Phalcon 更新 Aztec 漏洞事件分析,称根因并非缺少访问控制,而是 RollupProcessorV3 中 numRealTxs 未与 ZK 证明强制执行的交易集有效绑定。据 Foresight News 报道,证明验证路径会将 encodedInnerTxData 中所有交易解码并插入 rollup 默克尔树,但 L1 结算逻辑仅处理前 numRealTxs 个解码槽位。
攻击者利用该不一致,将真实存款交易放在靠后槽位并将 numRealTxs 设为较小值,从而绕过 decreasePendingDepositBalance()等检查,创建未背书资产余额并通过正常提现流程提取;攻击交易中一次性在多个资产上创建未背书余额后提取。
Aztec Connect 已于 2024 年 3 月 31 日停止运行,但 RollupProcessorV3 合约在 4 月 10 日仍进行了未经外部审计的升级。
Aztec漏洞:numRealTxs绑定缺陷
2026-06-15 05:12:54
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
Previous article:
Polymarket:西班牙vs佛得角子市场胜率波动
