据慢雾安全团队的分析,6 月 14 日,已被废弃的 Aztec Connect 合约遭遇攻击,导致约 219 万美元资产被盗。根本原因在于 RollupProcessorV3 合约中,L1 结算循环的遍历范围与 ZK 公共输入哈希的承诺范围之间存在边界缺口。攻击者利用这一缺口,在 `numRealTxs` 与 `decoded_slots` 之间制造空隙,使 31 个间隙槽位通过 ZK 证明后被写入 L2 状态根,却未能在 L1 合约层得到相应验证。随后,攻击者在 L2 上任意铸造资产,并将其提现至 L1。
本次攻击通过一笔原子交易完成,分为两个阶段:先执行 7 次铸造操作,再进行 7 次提现操作。被盗资产涵盖 DAI、wstETH、ETH 等多种代币。当前,这些被盗资金仍全部停留在攻击者地址中,尚未出现转移迹象。
需要说明的是,Aztec Connect 已于 2024 年 3 月正式废弃,但其合约属于不可变合约,仍然保管着用户留下的资产。因此,即使项目已停止运营,仍有潜在风险需要关注。
