TechFlow đưa tin, ngày 15 tháng 6, theo phân tích của BlockSec Phalcon (@Phalcon_xyz), hợp đồng RollupProcessorV3 của Aztec Network đã bị tấn công, gây thiệt hại hơn 2,15 triệu USD. Nguyên nhân gốc rễ nằm ở việc biến numRealTxs không được liên kết hiệu quả với tập giao dịch do bằng chứng ZK áp đặt, dẫn đến sự chênh lệch trong cách diễn giải danh sách giao dịch giữa đường dẫn xác minh bằng chứng và logic thanh toán trên L1.
Tên tấn công đã khai thác lỗ hổng này để chuyển các khoản gửi thực tế vào các khe chưa được xử lý bởi logic thanh toán, qua đó bỏ qua hàm decreasePendingDepositBalance(), tạo ra số dư riêng tư không có đảm bảo một cách “không từ đâu”, rồi rút tiền thông qua quy trình thanh toán bình thường; tổng cộng có bảy loại tài sản bị ảnh hưởng.
