根据 BlockSec Phalcon,Aztec 漏洞源于 RollupProcessorV3 中的 numRealTxs 未能与零知识证明所强制的交易集合进行绑定。漏洞验证路径会从 encodedInnerTxData 解码所有交易,并将它们插入 rollup 的 Merkle 树中,而 L1 结算逻辑只处理解码后的前 numRealTxs 个交易槽。攻击者利用这种不匹配,通过在后续槽中放置合法的存款交易,同时将 numRealTxs 设置为较低的数值,从而绕过诸如 decreasePendingDepositBalance() 之类的检查,并创建可被提取的未受保障资产余额,随后通过正常赎回流程将其提走。此次攻击在多个资产上同时制造了未受保障的余额。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
