2026年6月14日，已弃用的Aztec Connect RollupProcessor合约遭利用，损失约219万美元。根本原因是rollup结算逻辑中numRealTxs与decoded_slots之间存在结构性间隙。攻击者将numRealTxs设置为1，而ZK证明承诺了32个公共输入槽，其中31个间隙槽完全绕过了L1验证。在包含14次processRollup()调用的单一原子交易中，攻击者先通过7次恶意rollup在间隙槽中伪造存款，铸造无支持L2余额，再通过7次提现rollup将膨胀的余额兑换为真实L1资产。截至2026年6月15日，所有被盗资金仍在攻击者EOA中。该漏洞凸显了L1结算循环与ZK公共输入承诺范围严格对齐的关键必要性。慢雾建议对Rollup系统进行全面审计，重点关注L1/L2状态边界一致性和ZK证明的链上二次验证。

关键事实

• 攻击利用rollup处理中numRealTxs=1与decoded_slots=32之间的间隙。
• 31个间隙槽绕过了L1验证但被ZK证明承诺。
• 单一原子交易：先7次铸造rollup，后7次提现rollup，总计约219万美元。
• 截至2026年6月15日，所有被盗资金仍在攻击者EOA中。
• 已弃用的Aztec Connect合约不可变，仍持有用户资产。