وفقًا لتحليل BlockSec Phalcon، فإن السبب الجذري الحقيقي لحدث Aztec هو عدم تطابق مجموعة معاملات Rollup التي تم التحقق منها مع حدود المعالجة التسوية في L1 (numRealTxs / _numTxs)، مما أدى إلى اختلاف في مسار التحقق من إثبات ZK وتفسير قائمة المعاملات من قبل منطق تسوية L1. يمكن للمهاجم تعيين numRealTxs إلى 1 ووضع معاملات الإيداع الحقيقية في حجرة المعاملة الثانية، مما يتجاوز التحقق من توقيع L1 المقابل وخصم رصيد الإيداع المعلق، وبالتالي إنشاء رصيد خاص بدون دعم أصولي وسحبه. وذكر BlockSec أن المهاجم قام أولاً بتسجيل أرصدة غير مدعومة لسبعة أصول مختلفة في حالة Rollup، ثم سحب الأصول عبر سبع عمليات سحب؛ بالإضافة إلى ذلك، قام RollupProcessorV3 بترقية عبر PR #67 في 10 أبريل 2024، لكن يبدو أن هذا التحديث لم يخضع لمراجعة خارجية قبل نشره.