Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5198

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Elixir открыл официальный выкуп USDC по курсу 1:1 для держателей deUSD

Elixir завершила выкуп около 80% всех токенов deUSD, кроме части, принадлежащей Stream, которая контролирует 90% предложения на сумму около $75 млн. Все держатели deUSD и sdeUSD могут обменять их на USDC по курсу 1:1 через официальную страницу выкупа, при этом функции чеканки и выкупа deUSD отключены. В компании предупреждают, что deUSD больше не имеет ценности и призывают не покупать этот токен, а заявки на выкуп подавать только через официальные каналы, чтобы избежать мошенничества.

Рыночная капитализация ZEC превысила USDS, ZEC занял 20-е место среди криптовалют

За последние сутки ZEC вырос на 19,36% и торгуется около $591, а его рыночная стоимость превысила $9,55 млрд, обойдя USDS и заняв 20-е место по капитализации среди криптовалют.

ZEC вырос до $573 с ростом более 16% за сутки

Криптовалюта ZEC поднялась выше отметки $570 и сейчас торгуется на уровне $573, показав рост за последние 24 часа на 16,82%. Такой скачок отражает активный интерес инвесторов к этой монете.

Основатель ANT.FUN рассказал о будущем финансовых приложений с помощью стабильных монет

Генеральный директор ANT.FUN Шон заявил, что стабильные монеты помогут создать новые финансовые приложения, которые объединят услуги потребления, транзакций и управления финансами в одном месте. Такие "финансовые суперприложения" будут эффективнее традиционных, благодаря возможности создавать долгосрочную ценность для пользователей. Он также отметил, что развитие искусственного интеллекта ускорит появление этих инноваций в ближайшие 3-5 лет.

Ark Invest увеличила вложения в акции BitMine на $8,06 млн

Ark Invest нарастила пакет акций BitMine на 215 709 штук, что оценивается примерно в $8,06 млн. Это свидетельствует о продолжающемся интересе компании Кэти Вуд к активам BitMine.