ChainLight, компания, занимающаяся аудитом безопасности блокчейнов, обнаружила серьезную уязвимость в протоколе zkSync Era, которая потенциально может привести к потерям, превышающим 1,9 миллиарда долларов. Это открытие подчеркивает важность регулярных проверок и надежных мер безопасности в индустрии блокчейнов.
Уязвимость кроется в zk-схемах zkSync Era, которые представляют собой неотъемлемые компоненты, предназначенные для аутентификации транзакций при одновременной защите конфиденциальной информации участников. Однако эксперты ChainLight определили, что этот недостаток может позволить злоумышленникам манипулировать деталями транзакции внутри блока, при этом получая подтверждение.
Последствия этой уязвимости серьезны. Если бы экслойт не был обнаружен своевременно, злоумышленники могли бы перевести 100 000 эфиров (ETH), что привело бы к потерям, превышающим 1,9 миллиарда долларов.
Протокол zkSync включает в себя комплексную систему безопасности, что затрудняет использование этой уязвимости внешними организациями. Matter Labs, разработчик протокола, тщательно разработал сложную архитектуру безопасности.
Антон Астафьев, руководитель отдела безопасности Matter Labs, отметил, что для успешной эксплуатации этой уязвимости потребуются максимальные привилегии безопасности в конфигурации протокола. Злоумышленники столкнутся с серьезными проблемами при получении доступа к криптоактивам. Им потребуется взломать серверную часть протокола, чтобы напрямую манипулировать кодом или получить закрытый ключ валидатора, используемый для подписи блока.
Кроме того, злоумышленникам придется подождать обязательный 21-часовой период, прежде чем потребовать украденные средства из-за функции стратегической задержки выполнения.
Получив отчет ChainLight, команда Matter Labs оперативно отреагировала, перейдя в «режим контроля повреждений» и устранив эксплойт.
источник
уникальность
