Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5325

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Биткоин кратковременно превысил $90 000, затем откатился

По данным рынка HTX, Биткоин кратковременно превысил отметку в $90 000 и сейчас торгуется по $89 948. За 24 часа цена выросла на 1,07%.

Robinhood добавила ASTER и LDO в список торговых инструментов

Robinhood объявила, что ASTER и LDO теперь доступны для торговли на Robinhood Legend. Торги открыты с сегодняшнего утра, пользователи могут покупать и продавать оба токена через платформу.

Трейдер Юджин Нг Ах Сио временно уходит с рынков из-за риска дальнейшего падения

Трейдер Юджин Нг Ах Сио сообщил на личном канале о намерении временно выйти со всех рынков, ссылаясь на неясную ценовую динамику на этой неделе и неблагоприятную картину на старших таймфреймах. По его прогнозу, цена, вероятно, продолжит снижаться; надежда на импульс и рост цены выше $100 000 не оправдалась. Он добавил, что возвращается к реальной жизни и будет наблюдать за рынком со стороны.

Спотовая цена серебра превысила $97 и обновила рекорд

По данным Bitget, спотовая цена серебра пробила отметку $97 за унцию и установила новый исторический максимум. Стоимость выросла на 0,87% в течение дня.

WLFI и Spacecoin объявили своп токенов для интеграции DeFi и спутникового интернета

World Liberty Financial (WLFI) семьи Трамп объявил 23 января о стратегическом партнёрстве со Spacecoin и обмене токенами для совместной разработки решений в сфере DeFi × Space Internet, прежде всего для регионов с ограниченной финансовой инфраструктурой. Соучредитель WLFI Зак Фолкман отметил, что позиционирование Spacecoin на уровне $1 ориентировано на реальные платежи и расчёты, а Spacecoin сообщила о запуске трёх спутников на низкую околоземную орбиту, что отражает переход проекта от концепции к рабочей инфраструктуре за три года. Основатель Spacecoin Тэ О подчеркнул, что сотрудничество даст новым пользователям с доступом в Интернет возможность напрямую участвовать в финансовых транзакциях.