Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5313

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Биткоин превысил $97,000 — суточный рост 2,2%

Согласно данным рынка HTX, Биткоин преодолел отметку $97,000. Его рост за 24 часа составил 2,2%.

Мем-монета I Stepped on the Mac подорожала более чем на 40% после инвестиций BNB Chain Foundation

По данным GMGN, после первоначальных инвестиций BNB Chain Foundation в размере $95,000 мем-монета I Stepped on the Mac мгновенно выросла более чем на 40%, и её рыночная капитализация поднялась до $20 million, сейчас капитализация составляет $17,5 million. Эксперты отмечают, что мем-монеты часто не имеют практической ценности и подвержены сильной волатильности, поэтому инвестиции в них требуют осторожности.

BNB Chain Foundation купила токены Binance Life и I F***ing Made It

По данным аналитика Ai Auntie, BNB Chain Foundation вновь приобрела токены экосистемы спустя четыре дня: фонд купил Binance Life на $100,000. Это вторая покупка после первоначальной сделки с I F***ing Made It на $95,000.

GeckoTerminal — 11,6 миллиона токенов обесценятся до нуля в 2025 году, большинство в IV квартале

GeckoTerminal опубликовал данные: в настоящее время 53,2% криптовалют обнулились, при этом большинство обнулений пришлись на 2025 год. В 2025 году около 11,6 миллиона токенов обнулились, что составляет 86,3% от всех обнулений за период 2021–2025 годов, и 7,7 миллиона токенов пришлись на IV квартал 2025 года.

Рыночная капитализация Life K-Line превысила $11,6 млн, Snowball — $22 млн

По данным GMGN, после листинга на Binance Alpha стоимость проекта Life K-Line (Life Candle) выросла с $4 млн до более чем $11,6 млн, а затем откатилась до $8 млн. Рыночная стоимость Snowball кратковременно поднялась с $13,2 млн до свыше $22 млн, при этом за 24 часа цена выросла на 85%. Мем-монеты остаются высоковолатильными и требуют осторожности при инвестициях.