ব্লকসেক আজটেক দুর্বলতার মূল কারণ হিসাবে numRealTxs এবং ট্রানজেকশন সেটের অসামঞ্জস্য চিহ্নিত করেছে

ME সংবাদ, 15 জুন (UTC+8), BlockSec Phalcon একটি পোস্টে আজটেক ভাল্ব ঘটনার বিশ্লেষণ আপডেট করেছে। গভীর তদন্তের পর দেখা গেছে যে এই ঘটনার মূল কারণ অ্যাক্সেস নিয়ন্ত্রণের অভাব নয়, বরং RollupProcessorV3-এ numRealTxs-এর সাথে ZK প্রমাণ দ্বারা বাধ্যতামূলকভাবে ট্রানজেকশন সেটের বৈধতা সংযুক্ত করা হয়নি। বিশদভাবে, প্রমাণ যাচাইয়ের পথটি encodedInnerTxData-এর সমস্ত ট্রানজেকশনকে ডিকোড করে rollup Merkle tree-এ সন্নিবেশিত করে, যখন L1 সেটেলমেন্ট লজিকটি শুধুমাত্র numRealTxs-এর প্রথম ডিকোডেড স্লটগুলির সাথে কাজ করে। আক্রমণকারীরা এই অসঙ্গতির ব্যবহার করে, প্রকৃত জমা ট্রানজেকশনগুলিকে পিছনের স্লটগুলিতে রাখে, এবং numRealTxs-কে একটি ছোট মানের জন্য সেট করে, decreasePendingDepositBalance()-এর মতো চেকগুলি এড়িয়ে যায়, অসমর্থিত সম্পদের ব্যালেন্স তৈরি করে এবং সফলভাবে তা উত্তোলন করে। আক্রমণকারীর ট্রানজেকশনে, আক্রমণকারীরা একসঙ্গে বিভিন্ন সম্পদের উপর অসমর্থিত ব্যালেন্স তৈরি করে, এবং তারপরে সাধারণউত্তোলনপ্রক্রিয়ার মাধ্যমে তা উত্তোলন করে। অতিরিক্তভাবে, Aztec Connect 2024-এর 31শে مارچ-এরপরেইবন্ধহয়েগিয়েছিল,তবেRollupProcessorV3সম্মিলন4ঘণ্টা10-এঅপডেটকরাহয়েছিলযাবহিরঙ্গভাবেঅডিটকরাহয়নি।(উৎস: Foresight News)