Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5404

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

MetaDAO 26 марта запустит ICO на P2P me с минимальной целью $6 млн

26 марта на платформе P2P me стартует ICO проекта MetaDAO, минимальная цель сбора составляет $6 млн. P2P me — приложение для обмена криптовалюты на фиат, которое в апреле 2025 года привлекло $2 млн посевных инвестиций от Multicoin и Coinbase Ventures. В начале февраля MetaDAO в экосистеме Solana не смогла закрыть ICO проекта Hurupay, не достигнув минимальной цели $3 млн в срок.

BTC поднялся выше $71 000, ETH превысил $2 100

По данным HTX, BTC превысил отметку $71 000 и торгуется по $71 410,28, прибавив за последние 24 часа 1,18%. ETH поднялся выше $2 100 и достиг $2 102,52, показав рост 1,35% за сутки.

Ethereum Foundation продал BitMine 5 000 ETH примерно на $10,22 млн

Ethereum Foundation сообщил о завершении внебиржевой сделки с BitMine на 5 000 ETH по средней цене $2 042,96 за монету, общая сумма составила около $10,22 млн. Полученные средства направят на работу фонда, включая исследования и разработку протоколов, развитие экосистемы и гранты сообществу.

Токен COS подорожал на 156% за сутки после попадания в список наблюдения Binance

По данным HTX, цена COS превысила $0,025, прибавив 156% за последние 24 часа, а его рыночная капитализация достигла $20 миллионов. Ранее, 6 марта, Binance добавила COS и другие токены в список для наблюдения.

Goldwind инвестировала в L1-блокчейн Pharos почти $1 млрд

Goldwind (HKEX: 0451) вложила средства в публичную L1-блокчейн-сеть Pharos, оценив компанию почти в $1 млрд. В течение 3 месяцев после TGE и в следующие 3-месячные периоды средняя оценка FDV должна быть не ниже $7,6 млрд, иначе дальнейшие инвестиции остановят. В Pharos считают, что сделка ускорит развитие RWA-проектов от пилота к масштабной коммерциализации.