BlockSecのPhalconによると、Aztecの脆弱性は、RollupProcessorV3におけるnumRealTxsが、ゼロ知識証明によって強制されるトランザクション集合と結び付けられなかったことに起因していました。脆弱性の検証経路では、encodedInnerTxDataからすべてのトランザクションを復号し、それらをロールアップのMerkleツリーに挿入していました。一方で、L1の決済ロジックは、復号されたスロットのうち最初のnumRealTxsのみを処理していました。攻撃者は、この不一致を悪用して、後続スロットに正当な預金トランザクションを配置しつつnumRealTxsをより小さい値に設定することで、decreasePendingDepositBalance() のようなチェックを回避し、その後通常の償還プロセスを通じて引き出せる無担保(未保全)の資産残高を作成しました。この攻撃により、複数のアセットにまたがって同時に無担保残高が発生しました。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
