慢雾(SlowMist)创始人余弦近日在推特上披露,Aztec 的 Private Rollup Bridge 可能遭遇安全事件,导致约 215 万美元资产外流。被盗资产包括 ETH、DAI 以及 renBTC,均已转移至攻击者控制的钱包。
从初步分析来看,漏洞源于 Aztec RollupProcessor 的 Escape Hatch 功能。在其开启窗口期间,任何调用者均可提交一份 verifier 可接受的 rollup 证明。合约在 `processDepositsAndWithdrawals()` 过程中,仅依据证明数据中的 `public output` 字段执行 L1 资产释放:当内层交易满足 `proofId == 0` 且 `publicOutput > 0` 时,RollupProcessor 会调用 `withdraw(publicOutput, outputOwner, assetId)`,直接从自身托管储备向 `outputOwner` 付款,从而导致资产被非法转移。
