Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5235

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Фьючерсы на S&P 500 и Nasdaq 100 перестали торговаться с 11:44 по пекинскому времени

С 11:44 по пекинскому времени фьючерсы на индексы S&P 500 и Nasdaq 100 не показывают активности на торгах, сообщают данные LSEG. Причины остановки торгов пока не уточняются.

ZEC упал ниже $450, но быстро восстановился до $470

Криптовалюта ZEC на короткое время опустилась ниже отметки $450, потеряв за сутки 10,87%. Сейчас монета торгуется около $470, показывая частичное восстановление после падения.

Ликвидации на биржах превысят $1 млрд при движении BTC к $93 000 или ниже $89 000

Если биткоин поднимется выше $93 000, объем коротких ликвидаций на крупных биржах превысит $1,04 млрд, а при падении ниже $89 000 — объем длинных ликвидаций превысит $1,16 млрд. Эти данные отражают относительную интенсивность ликвидаций, показывая, насколько сильно рынок отреагирует на достижение этих ценовых уровней.

Артур Хейс прогнозирует доминирование бессрочных фьючерсов в ценообразовании американских технологических акций

Соучредитель BitMEX Артур Хейс ожидает, что к концу 2026 года цены на крупнейшие американские технологические акции и индексы, такие как S&P 500 и Nasdaq 100, будут формироваться преимущественно на рынке бессрочных фьючерсов. Сейчас объем торгов такими контрактами на фондовые индексы превышает $100 млн в день и может вырасти до десятков миллиардов долларов, что ускорит переход крупных бирж к круглосуточной торговле. Хейс считает, что бессрочные контракты станут основным инструментом хеджирования рисков для институциональных и розничных трейдеров, особенно в периоды после закрытия традиционных рынков.

Биткоин опустился ниже $91 000

По данным HTX, биткоин снизился до $90 889, при этом его суточный рост сократился до 0,26%. Цена криптовалюты опустилась ниже отметки в $91 000 впервые за последнее время.