Aztec Network遭攻击损失逾215万美元，根因系ZK证明与L1结算边界不匹配

Odaily 星球日报によると、BlockSec Phalcon（@Phalcon_xyz）の分析により、Aztec NetworkのRollupProcessorV3コントラクトが攻撃を受け、215万ドル以上の損失が発生しました。根本的な原因は、numRealTxsがZK証明によって強制されるトランザクションセットに効果的にバインドされておらず、証明検証パスとL1決済ロジックによるトランザクションリストの解釈に食い違いが生じたことです。

攻撃者はこの脆弱性を悪用し、実際の入金を決済ロジックで処理されないスロットに移動させ、decreasePendingDepositBalance()関数をバイパスしました。これにより、担保のないプライベート残高を無から作成し、通常の決済プロセスを通じて引き出しを行い、合計7種類の資産が関与しました。