Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5161

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Трамп заработал $11,7 млн на продаже токенов TRUMP и купил HOLO на $791 000

Президент Трамп получил прибыль в $11,7 млн, продав накопленные токены TRUMP, после чего приобрел 2 млн токенов HOLO на сумму около $791 000. Эти операции были зафиксированы мониторингом LookIntoChain 16 сентября.

JPMorgan предупредил о рисках для снижения ставки после выступления Пауэлла

Стратег JPMorgan Мохит Кумар отметил, что внимание инвесторов сосредоточено на заседании ФРС в среду, где ключевым станет тон выступления Пауэлла. Если Пауэлл подчеркнет инфляционные риски или неопределенность в экономике, рынки могут отказаться от ожиданий снижения ставки.

Chiliz Group приобрела контрольный пакет акций OG Esports

Chiliz Group купила 51% акций эспортивной организации OG Esports, основанной в 2015 году известными игроками Dota 2 Йоханом "n0tail" Сундштейном и Себастьяном "Ceb" Дебсом. OG стала первой командой, выигравшей чемпионат The International дважды подряд, а её фан-токен OG недавно превысил рыночную капитализацию в $100 миллионов, став лидером среди фан-токенов в киберспорте.

SEC предложила универсальный стандарт листинга, который может ускорить рост криптовалютных ЭТП

Мэтт Хоуган из Bitwise заявил, что новый стандарт листинга SEC позволит криптовалютным ЭТП проходить одобрение за 75 дней вместо нынешних 240, что значительно упростит запуск новых продуктов. Это, вместе с низкими ставками и ростом интереса к доллару и стабильным коинам, может привести к взрывному росту рынка к концу года.

Краткосрочные держатели BTC формируют важный уровень поддержки на бычьем рынке

Краткосрочные держатели биткоина создали уровень цены, который служит поддержкой для бычьего рынка. Пока цена BTC держится выше этого уровня, тренд остается восходящим, а пробой часто приводит к откатам или снижению рынка.