BlockSec визначила основну причину вразливості Aztec як невідповідність між numRealTxs та набором транзакцій

ME News повідомляє, що 15 червня (UTC+8) BlockSec Phalcon опублікував оновлення аналізу випадку з уразливістю Aztec. Після глибокого розслідування було встановлено, що кореневою причиною події не є відсутність контролю доступу, а невідповідність між numRealTxs у RollupProcessorV3 та множиною транзакцій, що підтверджуються ZK-доказом. Зокрема, шлях перевірки доказу декодує всі транзакції з encodedInnerTxData та вставляє їх у Merkle-дерево rollup, тоді як логіка L1-розрахунків обробляє лише перші numRealTxs декодованих слотів. Зловмисник використав цю невідповідність, розмістивши справжні депозитні транзакції у пізніших слотах, одночасно встановивши numRealTxs на невелике значення, щоб обійти перевірки, такі як decreasePendingDepositBalance(), і створити не підтверджені баланси активів, після чого успішно вивів кошти. У атакуючих транзакціях зловмисник одночасно створив не підтверджені баланси на кількох активах, а потім вивів їх через звичайний процес виведення. Крім того, хоча Aztec Connect був припинений 31 березня 2024 року, контракт RollupProcessorV3 був оновлений 10 квітня без зовнішнього аудиту. (Джерело: Foresight News)