TechFlow 보도에 따르면, 6월 15일 블록체인 보안 분석 팀인 BlockSec Phalcon(@Phalcon_xyz)의 분석 결과, Aztec Network의 RollupProcessorV3 계약이 해킹되어 215만 달러 이상의 자산이 유출됐다. 근본 원인은 numRealTxs가 ZK 증명이 강제하는 거래 집합과 효과적으로 바인딩되지 않아, 증명 검증 경로와 L1 결제 로직 간에 거래 목록 해석에 차이가 발생한 것이다.
공격자는 이 취약점을 악용해 실제 예치금을 결제 로직에서 처리되지 않는 슬롯으로 이동시켰으며, 이를 통해 decreasePendingDepositBalance() 함수를 우회하고 담보 없이 생성된 사적 잔고를 정상적인 결제 절차를 통해 인출했다. 이번 공격에는 총 7종의 자산이 연루됐다.
블록섹 파콘(@Phalcon_xyz) 분석에 따르면, 아즈텍 네트워크(Aztec Network)의 <code>RollupProcessorV3</code> 계약이 공격을 받아 215만 달러 이상의 자산이 유출되었다. 근본 원인은 <code>numRealTxs</code>가 제로지식 증명(ZK proof)에서 강제 실행되는 거래 집합과 효과적으로 바인딩되지 않아, 증명 검증 경로와 L1 결제 로직 간에 거래 목록 해석에 불일치가 발생한 데 있다. 공격자는 이 취약점을 악용해 실제 입금액을 결제 로직에서 처리되지 않는 슬롯으로 이동시켰고, 이를 통해 <code>decreasePendingDepositBalance()</code> 함수를 우회하였다. 이후 담보 없이 생성된 사적 잔고를 정상적인 결제 프로세스를 통해 인출함으로써 총 7종의 자산이 관련되었다.
Web3 심층 보도에 집중하고 흐름을 통찰
