アステカネットワークが攻撃を受け、215万ドル以上の損失を被った。原因はZK証明とL1決済の境界が一致しなかったこと。

BlockSec Phalcon (@Phalcon_xyz) の分析によると、Aztec Network の RollupProcessorV3 コントラクトが攻撃を受け、215 万ドル以上の損失が発生しました。根本的な原因は、numRealTxs が ZK 証明によって強制された取引セットに適切にバインドされていなかったため、証明の検証パスと L1 決済ロジックによる取引リストの解釈にずれが生じたことです。

攻撃者はこの脆弱性を利用して、実際の預金を決済ロジックによって処理されていないスロットに移動させ、decreasePendingDepositBalance() 関数を回避し、無担保のプライベート残高を不正に作成した後、通常の決済プロセスを通じて引き出しました。これには7種類の資産が関与しています。