BlockSec identifie la cause racine de la vulnérabilité d'Aztec comme un déséquilibre entre numRealTxs et l'ensemble des transactions

Selon les nouvelles de ME, le 15 juin (UTC+8), BlockSec Phalcon a publié une mise à jour sur l'analyse de l'incident de vulnérabilité d'Aztec. Après une enquête approfondie, la cause racine de cet incident n'est pas une absence de contrôle d'accès, mais le fait que numRealTxs dans RollupProcessorV3 n'est pas rigoureusement lié à l'ensemble de transactions validé par la preuve ZK. Plus précisément, le chemin de vérification de la preuve décode toutes les transactions de encodedInnerTxData et les insère dans l'arbre Merkle du rollup, tandis que la logique de règlement L1 ne traite que les n premiers emplacements décodés, où n correspond à numRealTxs. L'attaquant a exploité cette incohérence en plaçant les transactions de dépôt réelles dans des emplacements plus tardifs tout en définissant numRealTxs sur une valeur faible, contournant ainsi des vérifications telles que decreasePendingDepositBalance(), créant des soldes d'actifs non garantis et les retirant avec succès. Dans la transaction d'attaque, l'attaquant a créé simultanément des soldes non garantis sur plusieurs actifs, puis les a retirés via le processus normal de retrait. En outre, bien qu'Aztec Connect ait été arrêté le 31 mars 2024, le contrat RollupProcessorV3 a été mis à jour le 10 avril sans audit externe. (Source : Foresight News)