BlockSec identifica la causa raíz de la vulnerabilidad de Aztec como una discrepancia entre numRealTxs y el conjunto de transacciones

Según noticias de ME, el 15 de junio (UTC+8), BlockSec Phalcon publicó una actualización sobre el análisis del incidente de vulnerabilidad de Aztec. Tras una investigación profunda, se determinó que la causa raíz del incidente no fue la falta de control de acceso, sino que numRealTxs en RollupProcessorV3 no se vinculó de forma obligatoria al conjunto de transacciones validado por la prueba ZK. Específicamente, la ruta de verificación de la prueba decodifica todas las transacciones en encodedInnerTxData y las inserta en el árbol Merkle del rollup, mientras que la lógica de liquidación en L1 solo procesa los primeros numRealTxs slots decodificados. El atacante aprovechó esta inconsistencia colocando transacciones de depósito reales en slots posteriores y estableciendo un valor pequeño para numRealTxs, lo que le permitió evadir controles como decreasePendingDepositBalance(), crear saldos de activos no respaldados y extraerlos exitosamente. En la transacción de ataque, el atacante creó saldos no respaldados simultáneamente en múltiples activos y luego los retiró mediante el proceso normal de retiro. Además, aunque Aztec Connect dejó de operar el 31 de marzo de 2024, el contrato RollupProcessorV3 fue actualizado el 10 de abril sin auditoría externa. (Fuente: Foresight News)