ZkSync Era thoát khỏi mối hoạ 1,9 tỷ đô la nhờ ChainLight


Công ty kiểm toán bảo mật blockchain ChainLight đã xác định một lỗ hổng trong giao thức zkSync Era, nếu bị tấn công khai thác, có thể dẫn đến khoản tổn thất tiềm tàng 1,9 tỷ USD.

Lỗi được tìm thấy trong mạch zk của zkSync Era. Các mạch này được thiết kế để xác thực tính chính xác của dữ liệu giao dịch mà không tiết lộ các chi tiết nhạy cảm về các đối tác liên quan.

Một bài đăng trên blog từ ChainLight nêu chi tiết rằng lỗi này có thể đã cho phép một tác nhân độc hại thao túng các giao dịch trong một block mà vẫn xác minh chúng là đúng. Điều này sẽ dẫn đến các hợp đồng thông minh layer 1 chấp nhận các bằng chứng này mà không biết về các giá trị giao dịch bị thao túng mà chúng chứa đựng.

Nếu cuộc tấn công thành công, kẻ tấn công độc hại có thể đã rút hết 100.000 ETH, trị giá ước tính khoảng 1,9 tỷ USD tại thời điểm tiết lộ.

Mặc dù vậy, zkSync Era vẫn có nhiều layer bảo mật. Những điều này sẽ gây khó khăn cho bất kỳ ai thực sự thực hiện tấn công trừ khi họ là thành viên của Matter Labs, nhóm cơ sở hạ tầng đằng sau zkSync Era.

Anton Astafiev, trưởng bộ phận bảo mật tại Matter Labs, nói rằng việc khai thác lỗi này sẽ yêu cầu đặc quyền bảo mật ở mức cao nhất trên cơ sở hạ tầng của nó.  

Kẻ tấn công cần phải truy cập vào phần phụ trợ của giao thức để tiêm trực tiếp mã độc hoặc có quyền truy cập vào khóa riêng của trình xác thực được sử dụng để ký các block. Họ cũng sẽ phải chịu đựng thời gian chờ đợi bắt buộc là 21 giờ trước khi rút bất kỳ khoản tiền nào do sự chậm trễ trong việc thực hiện.

“Hơn nữa, lỗi được tìm thấy có liên quan đến bộ chứng minh cũ của chúng tôi chứ không phải Boojum hiện tại, có nghĩa là code sẽ sớm hoàn toàn lỗi thời và không còn hoạt động nữa”.

Sau khi được biết về lỗi nghiêm trọng, ChainLight đã lưu ý trong một bài đăng X rằng nhóm Matter Labs đã nhanh chóng phản ứng với báo cáo và khắc phục sự cố. 

Nhóm ChainLight đã được thưởng 50.000 USDC vì đã phát hiện ra lỗi.

Astafiev lưu ý rằng nhóm Matter Labs mong muốn được tiếp tục hợp tác với ChainLight và các tổ chức tập trung vào bảo mật khác. 

“Những loại phát hiện này là những lời nhắc nhở lành mạnh về lý do tại sao các kiến ​​trúc phòng thủ nhiều layer như kiến ​​trúc mà Matter Labs triển khai cho zkSync lại cực kỳ quan trọng; không có một layer bảo vệ nào có thể an toàn hoàn hảo, đó là lý do tại sao không thể có một điểm lỗi duy nhất,” ông nói.

  

Itadori

Theo Decrypt

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *