Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5285

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Древние киты с базой ниже $400 готовят волны продаж ETH при росте до $4,000

Аналитик Мерфи проанализировал поведение старых держателей ETH и выяснил, что средняя стоимость 5–7-летних запасов составляет $378, а при росте ETH до $4,000 в 2024–2025 годах они массово фиксируют прибыль: в марте 2024 ежедневная прибыль таких монет доходила до $600 млн, в июне — до $1 млрд, а в сентябре и октябре 2025 — более $500 млн в день. С мая 2024, после активных покупок казначейств, предложение монет старше 5 лет сократилось, но киты с базой ниже $400 все ещё держат 20,1 млн ETH.

Bithumb добавит торговую пару XAUT-KRW

Криптобиржа Bithumb объявила о листинге торговой пары XAUT-KRW с запуском торгов 1 января. Точная информация по времени и комиссиям будет опубликована отдельно.

Tether нарастила запасы BTC в 4 квартале 2025 года

В 4 квартале 2025 года Tether увеличила свои запасы биткоинов на 8 888,8 BTC. Генеральный директор Паоло Ардойно опубликовал в соцсетях, что компания накопила 8,888,8888 биткоинов за этот квартал; ранее Tether дважды наращивала по 8888 BTC в 1 и 3 кварталах 2025 года.

Polymarket оценивает шанс достижения биткоина $100 000 к 2026 году в 80%

Polymarket выставил вероятность того, что биткоин (BTC) достигнет $100 000 к 2026 году на уровне 80%. Также платформа оценивает шанс роста до $110 000 в 64%, падения до $75 000 в 78% и снижения до $65 000 в 58%.

Основатель Liquid Capital намерен наращивать позиции в ETH в ожидании бычьего ралли 2026 года

1 января основатель Liquid Capital Джей Ли в соцсетях поддержал тезис о short squeeze и заявил о намерении продолжать аккумулировать ETH, включая управляемое кредитное плечо, рассчитывая на крупный бычий рынок в 2026 году. По его словам, он будет следовать той же стратегии, что и в первой половине 2025 года при диапазоне $1000–$2000, не обращая внимания на колебания в несколько сотен долларов как на долгосрочное трендовое инвестирование.