Công ty kiểm toán bảo mật blockchain ChainLight đã xác định một lỗ hổng trong giao thức zkSync Era, nếu bị khai thác, có thể dẫn đến khoản lỗ tiềm tàng 1.9 tỷ USD.
Lỗi được tìm thấy trong mạch zk của zkSync Era. Các mạch này được thiết kế để xác thực tính chính xác của dữ liệu giao dịch mà không tiết lộ các chi tiết nhạy cảm về các đối tác liên quan.
Một bài đăng trên blog từ ChainLight nêu chi tiết rằng lỗi này có thể đã cho phép một tác nhân độc hại thao túng các giao dịch trong một khối mà vẫn xác minh chúng là chính xác.
Điều này sẽ dẫn đến các hợp đồng thông minh lớp 1 chấp nhận các bằng chứng này mà không biết về các giá trị giao dịch bị thao túng mà chúng chứa đựng.
Nếu cuộc tấn công thành công, kẻ tấn công độc hại có thể đã rút hết 100,000 Ether (ETH), trị giá ước tính 1.9 tỷ USD tại thời điểm tiết lộ.
Mặc dù vậy, zkSync Era vẫn có nhiều lớp bảo mật. Những điều này sẽ gây khó khăn cho bất kỳ ai thực sự thực hiện việc khai thác trừ khi họ là thành viên của Matter Labs, đội ngũ cơ sở hạ tầng đằng sau zkSync Era.
Anton Astafiev, người đứng đầu bộ phận bảo mật tại Matter Labs, nói với Blockworks rằng việc khai thác lỗi này sẽ yêu cầu đặc quyền bảo mật ở mức cao nhất trên cơ sở hạ tầng của nó.
Kẻ tấn công cần phải truy cập vào phần phụ trợ của giao thức để tiêm trực tiếp mã độc hoặc có quyền truy cập vào khóa riêng của trình xác thực được sử dụng để ký các khối. Họ cũng sẽ phải chịu đựng thời gian chờ đợi bắt buộc là 21 giờ trước khi rút bất kỳ khoản tiền nào do sự chậm trễ trong việc thực hiện.
Astafiev nói:
“Hơn nữa, lỗi được tìm thấy có liên quan đến bộ chứng minh cũ của chúng tôi chứ không phải Boojum hiện tại, có nghĩa là mã sẽ sớm hoàn toàn lỗi thời và không còn hoạt động nữa”.
Sau khi được biết về lỗi nghiêm trọng, ChainLight đã lưu ý trong một bài đăng X rằng nhóm Matter Labs đã nhanh chóng phản ứng với báo cáo và khắc phục sự cố.
Nhóm ChainLight đã được thưởng 50,000 USDC vì đã phát hiện ra lỗi.
“Lỗi này đặc biệt không phải là một phần chính thức của các chương trình thưởng lỗi hoặc cuộc thi công khai hiện có. Khi chúng tôi nhận được những phát hiện ngoài phạm vi, chúng tôi luôn đánh giá chúng dựa trên tác động trong thế giới thực để xác định tầm quan trọng của chúng và phần thưởng tương ứng”.
Astafiev lưu ý rằng nhóm Matter Labs mong muốn được tiếp tục hợp tác với ChainLight và các tổ chức tập trung vào bảo mật khác.
“Những loại phát hiện này là những lời nhắc nhở lành mạnh về lý do tại sao các kiến trúc phòng thủ nhiều lớp như kiến trúc mà Matter Labs triển khai cho zkSync lại cực kỳ quan trọng; không có một lớp bảo vệ nào có thể an toàn hoàn hảo, đó là lý do tại sao không thể có một điểm lỗi duy nhất”.
Tin Tức Bitcoin tổng hợp.
