Специалисты из ChainLight предотвратили эксплойт на $1,9 млрд

5332

2 мин

Сотрудники компании по аудиту безопасности блокчейна ChainLight обнаружили скрытую угрозу в протоколе zkSync Era. Эта ошибка могла потенциально привести к потерям, превышающим $1,9 млрд. Подобное открытие подчеркивает важность регулярных проверок и применения многоуровневых механизмов безопасности в сфере блокчейна.

Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для проверки подлинности транзакций без ущерба для конфиденциальной информации участвующих объектов. Однако специалисты ChainLight пришли к выводу, что ошибка могла позволить злоумышленнику изменять детали перевода внутри блока, при этом получая их подтверждение.

Согласно заключению, последствия могли быть катастрофическими. Если бы ошибка не была обнаружена вовремя, то злоумышленник мог бы перевести 100 тыс. эфиров (ETH). Потери действительно превысили бы $1,9 млрд.

Протокол zkSync имеет тщательно продуманную систему безопасности. Для любого внешнего объекта использовать уязвимость стало бы непростой задачей из-за сложной архитектуры безопасности. Она разработана компанией Matter Labs.

Руководитель инициатив по безопасности в Matter Labs Антон Астафьев сообщил, что совершение успешной эксплуатация «потребует максимальных привилегий безопасности в его настройке». По словам специалиста, злоумышленнику пришлось бы столкнуться с трудностями. Чтобы украсть криптоактивы, ему нужно проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенный для подписей блоков.

«Затем преступнику пришлось бы выдержать обязательный 21-часовой перерыв, прежде чем предъявить права на украденные средства, из-за функции стратегической задержки исполнения», — добавил Астафьев.

Отчет ChainLight касательно этой проблемы вызвал немедленную реакцию со стороны команды Matter Labs. Она перешла в «режим контроля повреждений» и устранила недостаток.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Стейблкоины на Ethereum принесли эмитентам $5 миллиардов дохода в 2025 году

Token Terminal опубликовал данные: в 2025 году эмитенты стейблкоинов получили около $5 миллиардов дохода от размещения монет на Ethereum, а предложение стейблкоинов выросло примерно на $50 миллиардов и превысило $180 миллиардов к четвертому кварталу. Доходы эмитентов в IV квартале достигли около $1,4 миллиарда; часть доходов обусловлена доходностью резервных активов, поддерживающих стейблкоины, при этом Ethereum остается основной платформой для крупных эмитентов.

Киты с минимум 1000 BTC увеличили запасы на 104 340 BTC, сообщает Santiment

Santiment сообщил в соцсетях, что адреса с балансом не менее 1000 BTC дополнили свои запасы на 104 340 BTC (+1,5%). При этом число крупных транзакций свыше $1,000,000 выросло до максимума за два месяца.

DUSK вырос на 33,9% и превысил $0,2

По данным рынка HTX, DUSK поднялся выше $0,2 и торгуется по $0,205, что на 33,9% выше, чем 24 часа назад. Рост сопровождался повышенной торговой активностью.

Йеллен: крипто-дружественная политика начинает приносить плоды, принятие крипто-законопроекта вероятно

Дэниел Ли, основатель Liquid Capital, заявил, что проводимая политика в пользу криптовалют постепенно реализуется и вероятность принятия законопроекта о криптовалютах высока. По его словам, это станет поворотным моментом для отрасли, откроет путь для новых сильных основателей и качественных проектов и позволит американским финансовым институтам шире участвовать в интеграции криптоиндустрии в основную финансовую систему.

ENSO подскочил более чем на 79% за сутки

ENSO подорожал более чем на 79% за 24 часа и сейчас торгуется по $1,372, согласно данным биржи HTX. Подробностей о причинах резкого роста биржа не приводит.