TechFlow signale qu’au 15 juin, selon une analyse de BlockSec Phalcon (@Phalcon_xyz), le contrat RollupProcessorV3 d’Aztec Network a été attaqué, entraînant des pertes supérieures à 2,15 million de dollars américains. La cause fondamentale réside dans le fait que la variable numRealTxs n’était pas correctement liée à l’ensemble de transactions imposé par la preuve ZK, ce qui a provoqué une divergence entre le chemin de vérification de la preuve et la logique de règlement sur L1 concernant l’interprétation de la liste des transactions.
L’attaquant a exploité cette vulnérabilité pour déplacer des dépôts réels vers des emplacements non traités par la logique de règlement, contournant ainsi la fonction decreasePendingDepositBalance(). Il a ensuite créé ex nihilo des soldes privés non garantis, qu’il a ensuite retirés via le processus normal de règlement. Cette attaque a concerné sept actifs différents.
