BlockSec ระบุสาเหตุหลักของช่องโหว่ของ Aztec ว่าเป็นความไม่สอดคล้องกันระหว่าง numRealTxs กับชุดธุรกรรม

ข่าว ME รายงานเมื่อวันที่ 15 มิถุนายน (UTC+8) BlockSec Phalcon ได้โพสต์อัปเดตการวิเคราะห์เหตุการณ์ช่องโหว่ของ Aztec หลังการสอบสวนอย่างละเอียด พบว่าสาเหตุหลักของเหตุการณ์นี้ไม่ได้เกิดจากการขาดการควบคุมการเข้าถึง แต่เกิดจากค่า numRealTxs ใน RollupProcessorV3 ไม่ได้ถูกผูกผ่านการบังคับใช้ของหลักฐาน ZK อย่างเคร่งครัด โดยเฉพาะอย่างยิ่ง เส้นทางการตรวจสอบหลักฐานจะถอดรหัสการดำเนินการทั้งหมดจาก encodedInnerTxData และแทรกเข้าไปในต้นไม้ Merkle ของ rollup แต่ตรรกะการตั้งtlement บน L1 แค่จัดการกับช่องถอดรหัสเพียง numRealTxs ช่องแรกเท่านั้น ผู้โจมตีใช้ความไม่สอดคล้องกันนี้ โดยวางการฝากเงินที่แท้จริงไว้ในช่องที่อยู่ด้านหลัง และตั้งค่า numRealTxs เป็นค่าเล็กๆ เพื่อข้ามการตรวจสอบเช่น decreasePendingDepositBalance() สร้างยอดเงินสินทรัพย์ที่ไม่มีหลักประกันและถอนออกได้สำเร็จ ในธุรกรรมการโจมตี ผู้โจมตีสร้างยอดเงินที่ไม่มีหลักประกันบนสินทรัพย์หลายรายการในครั้งเดียว จากนั้นจึงถอนออกผ่านกระบวนการถอนปกติ นอกจากนี้ แม้ว่า Aztec Connect จะหยุดให้บริการแล้วตั้งแต่วันที่ 31 มีนาคม 2024 แต่สัญญา RollupProcessorV3 ยังคงได้รับการอัปเกรดโดยไม่มีการตรวจสอบจากภายนอกเมื่อวันที่ 10 เมษายน (ที่มา: Foresight News)