Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5264

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

SharpLink получила 465 ETH за ставку на прошлой неделе

Компания SharpLink, работающая с децентрализованным казначейством Ethereum, сообщила о получении 465 ETH в виде вознаграждения за ставку на прошлой неделе. С момента запуска стратегии 2 июня 2025 года общая сумма вознаграждений достигла 9 241 ETH, при этом весь пакет ETH остается полностью обеспеченным институциональными ставками.

Tether инвестировал $8 млн в развитие платежной инфраструктуры Speed

Компания Speed1 привлекла $8 млн в стратегическом раунде финансирования, который возглавил Tether при участии Ego Death Capital. Speed1 разрабатывает решения для мгновенных глобальных платежей с помощью Bitcoin Lightning Network и стабильных монет.

Стартует продажа токенов FUN для Football.Fun на Legion и Kraken

Публичная продажа токенов FUN для приложения Football.Fun начнется сегодня в 21:00 по местному времени на платформах Legion и Kraken. Для участия потребуется вложить от $1 в сети Ethereum, а общая цель сбора составляет $3 млн, половина из которых будет распределена между двумя площадками. Часть токенов зарезервирована для активных пользователей и лидеров рейтингов сообщества Sport.Fun.

Olea Global привлекла $30 млн в раунде серии А под руководством BBVA

Сингапурская платформа торгового финансирования Olea Global привлекла $30 млн в раунде серии А, который возглавил банк BBVA. Средства направят на развитие искусственного интеллекта, технологий Web3 и расширение бизнеса на быстрорастущих рынках. В раунде также участвовали XDC Network, theDOCK и SC Ventures.

Биткоин превысил отметку в $87 000

Биткоин вырос выше $87 000, при этом его падение за последние 24 часа сократилось до 3,25%. Такой отскок свидетельствует о восстановлении интереса инвесторов к криптовалюте.