یک هکر کلاه سفید نقص بحرانی در Scroll را فاش کرد، یکی از بنیانگذاران از امنیت پروتکل دفاع میکند
به طور خلاصه
پاول شابارکین بهطور عمومی یک آسیبپذیری بحرانی را در اسکرول افشا کرد و ادعا کرد که این مشکل میتوانست بلاکچین را متوقف کند و بیش از ۱۰۰ میلیون دلار TVL را تحت تأثیر قرار دهد، اما طبق گزارشها، اسکرول نتوانسته است این مشکل را بهطور مؤثر حل کند.
هکر کلاه سفید پاول شابارکین یک آسیبپذیری بحرانی در شبکه لایه ۲ اتریوم را بهطور عمومی افشا کرد. طومار از طریق پلتفرم رسانه اجتماعی X. او ادعا کرد که این مشکل میتوانست بلاک چین را متوقف کند و بیش از ۱۰۰ میلیون دلار از ارزش کل قفل شده (TVL) را تحت تأثیر قرار دهد. با وجود این، طبق گزارشها، اسکرول نتوانسته مشکل را به طور مؤثر حل کند.
به گفته پاول شابارکین، «هر کسی میتواند Scroll L2 را مجبور به ورود کند.»defiسازماندهی مجدد نامحدود، زنجیره را متوقف میکند تا هیچ تراکنش کاربری در بلوکها گنجانده نشود و زنجیره به جلو حرکت نکند. تمام وجوه در لایه دوم مسدود خواهد شد.
این هکر همچنین از پاسخ اسکرول به این موضوع ابراز ناامیدی کرد و خاطرنشان کرد که این پروژه گزارش او را کماهمیت جلوه داده و نتوانسته ارتباط معناداری برقرار کند و در عوض سکوت را برگزیده است. علاوه بر این، او اشاره کرد که ایمونفی، پلتفرمی که گزارش آسیبپذیری را مدیریت میکند، حتی پس از درخواست او برای ارزیابی مجدد، این موضوع را به طور دقیق طبقهبندی نکرده است. در نتیجه، پاول شبارکین تصمیم گرفت یافتههای خود را علنی کند تا آگاهی در مورد فقدان آشکار تخصص امنیتی اسکرول را افزایش دهد.
مشکلی که توسط پاول شابارکین گزارش شده است، خطراتی را برای شبکه اسکرول ایجاد میکند و این احتمال وجود دارد که زنجیره بدون هیچ هزینهای برای مهاجم متوقف شود. در طول حمله، برداشتها مسدود باقی میمانند، که احتمالاً درdefiقطعاً، زیرا مهاجم میتواند بدون هیچ هزینهای این توقف را حفظ کند. این اختلال در تولید بلوک، مانع از امور مالی غیرمتمرکز حساس به زمان میشود (DeFiاقداماتی مانند اضافه کردن وجه برای جلوگیری از انحلال یا بهروزرسانی قیمتهای اوراکل، وجوه کاربران را در معرض خطر قابل توجهی قرار میدهد. علاوه بر این، توالییاب جمعآوری کارمزد تراکنشها را متوقف میکند زیرا هیچ تراکنش کاربری لایه ۲ نمیتواند در بلوکها گنجانده شود. این آسیبپذیری به ویژه نگرانکننده است زیرا هر کسی که به اینترنت دسترسی داشته باشد میتواند حمله را آغاز کند و آن را به یک تهدید به راحتی در دسترس تبدیل کند.
یه ژانگ به ادعاهای هکر پاسخ میدهد و امنیت پروتکل اسکرول را توضیح میدهد
در پاسخ، یه ژانگ، یکی از بنیانگذاران اسکرول، توضیح داد که ادعاهای هکر ناشی از یک سوءتفاهم اساسی در مورد نحوه عملکرد پروتکل است. به طور خاص، هکر بررسی سبک CCC را که توالیسنج قبل از آن انجام داده بود، نادیده گرفته است. ارتقاء اقلیدس.
او تأکید کرد که «PoC (مدل اثبات مفهومی) دوام نمیآورد. به نظر نمیرسد گزارشها، سازماندهی مجدد را نشان دهند. Light CCC در حال حاضر فراخوانیهای پیش از کامپایل را ردیابی میکند و بدون ایجاد هیچ سازماندهی مجددی، از چنین تراکنشهایی صرف نظر میکند.»
یه ژانگ همچنین تأکید کرد که اسکرول متعهد به تضمین امنیت پروتکل است و بیش از ۱ میلیون دلار در ممیزیها سرمایهگذاری کرده است و برای مشارکت هکرهای کلاه سفید ارزش قائل است.
اسکرول یک راهکار مقیاسپذیری لایه ۲ اتریوم است که از الگوریتم Zero-Knowledge (ZK) برای بهبود توان عملیاتی تراکنشها، کاهش هزینههای گس و حفظ امنیت و تمرکززدایی اتریوم بهره میبرد. اسکرول با استفاده از zkEVM (ماشین مجازی اتریوم Zero-Knowledge)، سازگاری کامل با زیرساخت موجود اتریوم را تضمین میکند و به توسعهدهندگان این امکان را میدهد تا برنامههای غیرمتمرکز (dApps) را بدون نیاز به تغییر کد خود، مستقر کنند.
رفع مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
آلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
مقالات بیشتر
آلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
