Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5237

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Цена BTC кратковременно упала ниже $91 000, снизившись на 1,26% за час

Цена BTC на короткое время опустилась ниже $91 000, после чего быстро восстановилась до $91 205. За последний час криптовалюта потеряла 1,26% в стоимости.

Генеральный директор OpenSea опроверг слухи об утечке данных ICO через Coinbase

Генеральный директор OpenSea Адам Холландер отверг информацию о якобы произошедшей утечке данных с Coinbase, связанной с публичной продажей OpenSea на $150 миллионов. Он назвал эти сообщения ложными и безосновательными.

Рыночная стоимость мем-монеты WOJAK из экосистемы Solana превысила $60 млн

Мем-монета WOJAK из экосистемы Solana за сутки выросла в цене более чем на 38%, достигнув рыночной капитализации свыше $60 млн. Сейчас её стоимость составляет около $58,58 млн. Эксперты предупреждают о высокой волатильности мем-монет и советуют инвестировать с осторожностью.

Китайские мем-монеты на BSC выросли за час до 20%

В экосистеме BSC за последний час резко выросли цены на китайские мем-монеты: Binance Life подскочила на 20%, достигнув рыночной стоимости $120 млн, а Hakimi — на 13% с капитализацией $26 млн. Эксперты предупреждают о высокой волатильности таких активов и советуют инвестировать осторожно.

Вероятность запуска токена OpenSea выросла до 52% после слухов о публичной продаже

На рынке прогнозов Polymarket вероятность выпуска токена OpenSea в этом году резко поднялась с 5% до 52% после появления информации о предстоящем IPO OpenSea. Coinbase якобы опубликовала в Twitter сообщение о публичной продаже токена на следующей неделе, но быстро его удалила. Ожидается, что оценка OpenSea составит $30 млрд, а в ходе продажи планируют привлечь $1,5 млрд.