根據 BlockSec Phalcon,Aztec 漏洞源自 RollupProcessorV3 內的 numRealTxs 無法與零知識證明強制的交易集合進行綁定。該漏洞驗證路徑會從 encodedInnerTxData 解碼所有交易,並將其插入到 rollup 的 Merkle tree 中;而 L1 結算邏輯則只處理解碼後的前 numRealTxs 個交易槽。攻擊者利用此不一致:透過將合法的存款交易放在後續槽位,同時將 numRealTxs 設為較低的值,來繞過例如 decreasePendingDepositBalance() 之類的檢查,並建立可未受保障的資產餘額,接著再透過正常的贖回流程提領。此攻擊同時在多種資產之間創造了未受保障的餘額。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
