Svmuuニュース:BlockSec Phalcon(@Phalcon_xyz)の分析によると、Aztec NetworkのRollupProcessorV3コントラクトが攻撃を受け、215万米ドル以上の損害が発生した。根本的な原因は、numRealTxsがZK証明で強制されるトランザクションセットに適切にバインドされていなかったことにあり、その結果、証明の検証パスとL1決済ロジックによるトランザクションリストの解釈に不一致が生じた。 攻撃者はこの脆弱性を悪用し、実際の預金を決済ロジックで処理されないスロットに移動させ、decreasePendingDepositBalance()関数を迂回して、無担保のプライベート残高を架空に生成した後、通常の決済プロセスを通じて引き出した。これには計7種類の資産が関与している。