Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5228

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Binance Alpha объявляет конкурс торговли с призовым фондом $1,6 млн на BNB Smart Chain

Binance Alpha запускает конкурс торговли токенами BAY, JCT и DGRAM на BNB Smart Chain с призовым фондом $1,6 млн. Участники смогут торговать через Binance Wallet или Binance Alpha с 27 ноября по 11 декабря 2025 года (UTC+8). Призовые выплаты разделят между собой активные трейдеры в этот период.

Grayscale подала заявку на запуск ETF с Zcash

Компания Grayscale подала регистрационное заявление S-3 для запуска ETF на основе криптовалюты Zcash. Этот шаг может расширить доступ инвесторов к ZEC через традиционные финансовые рынки.

Мем-монета WOJAK на базе Solana достигла рыночной стоимости свыше $40 млн

Мем-монета WOJAK, созданная на блокчейне Solana, за короткое время поднялась до рыночной стоимости более $40 млн, установив новый исторический максимум. За последние сутки её цена выросла почти на 91%, сейчас капитализация составляет около $38,07 млн. Эксперты предупреждают, что мем-монеты часто подвержены сильным колебаниям и требуют осторожного подхода к инвестициям.

Трейдеры прогнозируют снижение ставки Банка Англии на 0,68% к концу 2026 года

Доходность двухлетних гособлигаций Великобритании упала до 3,693%, что стало минимальным уровнем с августа 2024 года. Трейдеры увеличивают ставки на снижение процентной ставки Банка Англии, ожидая её снижения на 68 базисных пунктов к концу 2026 года.

Binance Wallet запускает BNB DeFi Carnival с призовым фондом $1 млн

Binance Wallet стартует акцию BNB DeFi Carnival с пулом вознаграждений в $1 млн для пользователей, которые будут стейкать токены Solv, Bouncebit или Venus через функцию стейкинга. Первый этап акции пройдет с 27 ноября 2025 года по 11 января 2026 года, а вознаграждения будут выплачиваться в течение всего периода. Участники, выполнившие условия, смогут получить часть призового фонда.