#区块链[超话]# 【Aztec Connect 被盗 219 万美元资产分析：ZK-Rollup 结算边界绕过致 L1/L2 状态分歧】2026 年 6 月 14 日，已弃用的 Aztec Connect RollupProcessor 合约（0xff1f2b4adb9df6fc8eafecdcbf96a2b351680455）遭到利用。攻击者通过构造 numRealTxs 与 decoded_slots 之间的边界缺口，在

#区块链[超话]# 【Aztec Connect 被盗 219 万美元资产分析：ZK-Rollup 结算边界绕过致 L1/L2 状态分歧】

2026 年 6 月 14 日，已弃用的 Aztec Connect RollupProcessor 合约（0xff1f2b4adb9df6fc8eafecdcbf96a2b351680455）遭到利用。攻击者通过构造 numRealTxs 与 decoded_slots 之间的边界缺口，在单笔原子交易中从 L1 资金池提取了约 219 万美元的资产。Aztec Connect 已于 2024 年 3 月弃用，但该不可变合约因持有遗留用户资产而持续暴露风险。本文从合约源码与链上 calldata 两个维度还原本次攻击的完整技术细节。

http://t.cn/AXaSds5p

发布于福建