아즈텍 네트워크가 공격을 받아 215만 달러 이상의 손실을 입었으며, 그 원인은 ZK 증명과 L1 결제 경계가 일치하지 않기 때문입니다

BlockSec Phalcon (@Phalcon_xyz)의 분석에 따르면, Aztec Network의 RollupProcessorV3 계약이 공격을 받아 215만 달러 이상의 손실이 발생했습니다. 근본 원인은 numRealTxs가 ZK 증명에 의해 강제 실행되는 거래 집합에 효과적으로 바인딩되지 않아 증명 검증 경로와 L1 정산 논리가 거래 목록을 해석하는 데 차이가 발생했기 때문입니다.

공격자는 이 취약점을 이용하여 실제 예금을 정산 논리에서 처리되지 않은 슬롯으로 이동시키고, decreasePendingDepositBalance() 함수를 우회하여 보증이 없는 개인 잔액을 무작위로 생성한 후 정상 정산 프로세스를 통해 인출했습니다. 총 일곱 가지 자산이 관련되어 있습니다.