White Hat -hakkeri paljastaa kriittisen virheen vieritysprotokollassa, perustaja puolustaa protokollan turvallisuutta
Lyhyesti
Pavel Shabarkin paljasti julkisesti kriittisen haavoittuvuuden Scrollissa väittäen, että ongelma olisi voinut pysäyttää lohkoketjun ja vaikuttaa yli 100 miljoonan dollarin TVL-arvoon, mutta Scrollin kerrotaan epäonnistuneen ongelman ratkaisemisessa tehokkaasti.
Valkoinen hattu hakkeri Pavel Šabarkin julkisti kriittisen haavoittuvuuden Ethereum Layer 2 -verkossa vierittää sosiaalisen median alustan X kautta. Hän väitti, että ongelma olisi voinut pysäyttää lohkoketjun ja vaikuttaa yli 100 miljoonan dollarin lukittuun kokonaisarvoon (TVL). Tästä huolimatta Scrollin kerrotaan epäonnistuneen ongelman ratkaisemisessa tehokkaasti.
Pavel Shabarkinin mukaan "kuka tahansa voisi pakottaa Scroll L2:n sisään"defiyöllinen uudelleenorganisointi, ketjun pysäyttäminen niin, että lohkoihin ei sisällytetä käyttäjien tapahtumia eikä ketju etene. Kaikki L2:n varat jäädytetään.”
Hakkeri ilmaisi myös turhautumisensa Scrollin vastaukseen ongelmaan ja huomautti, että projekti vähätteli hänen raporttiaan eikä käynyt mielekästä kommunikaatiota, vaan päätyi sen sijaan hiljaisuuteen. Lisäksi hän huomautti, että haavoittuvuusraporttia käsitellyt alusta Immunefi ei luokitellut ongelmaa tarkasti, edes hänen pyydettyään uudelleenarviointia. Tämän seurauksena Pavel Shabarkin päätti julkistaa havaintonsa lisätäkseen tietoisuutta Scrollin ilmeisestä tietoturvaosaamisen puutteesta.
Pavel Shabarkinin raportoima ongelma aiheuttaa riskejä Scroll-verkolle, sillä ketju voidaan pysäyttää ilman kustannuksia hyökkääjälle. Hyökkäyksen aikana nostot pysyvät estettyinä, mahdollisestidefilopullisesti, koska hyökkääjä voi kestää pysäytyksen ilman kustannuksia. Tämä lohkojen tuotannon häiriö estäisi olennaisen aikaherkän hajautetun rahoituksen (DeFi) toimia, kuten varojen lisäämistä likvidaation välttämiseksi tai oraakkelihintojen päivittämistä, mikä asettaisi käyttäjien varat merkittävään riskiin. Lisäksi sekvensseri lopettaisi tapahtumamaksujen keräämisen, koska lohkoihin ei voitaisi sisällyttää toisen tason käyttäjien tapahtumia. Haavoittuvuus on erityisen huolestuttava, koska kuka tahansa, jolla on internetyhteys, voisi laukaista hyökkäyksen, mikä tekisi siitä helposti saavutettavan uhan.
Ye Zhang vastaa hakkereiden väitteisiin ja selventää Scroll Protocolin turvallisuutta
Vastauksena Scrollin perustajajäsen Ye Zhang selitti, että hakkerin väitteet johtuvat perustavanlaatuisesta väärinkäsityksestä protokollan toiminnasta. Tarkemmin sanottuna hakkeri jätti huomiotta kevyen CCC-tarkistuksen, jonka sekvensseri suoritti ennen... Euclid-päivitys.
Hän korosti, että ”PoC ei pidä paikkaansa. Lokit eivät näytä näyttävän uudelleenjärjestelyjä. Kevyt CCC seuraa jo esikäänähdyksiä ja ohittaa tällaiset tapahtumat käynnistämättä uudelleenjärjestelyjä.”
Ye Zhang korosti edelleen, että Scroll on sitoutunut varmistamaan protokollan turvallisuuden investoimalla yli miljoona dollaria auditointeihin ja arvostaa whitehat-hakkereiden panosta.
Scroll on Ethereumin Layer 2 -skaalausratkaisu, joka hyödyntää Zero-Knowledge (ZK) -koontia parantaakseen transaktioiden läpimenoa, alentaakseen kaasumaksuja ja säilyttääkseen Ethereumin turvallisuuden ja hajauttamisen. Sisällyttämällä zkEVM:n (Zero-Knowledge Ethereum Virtual Machine) Scroll varmistaa täyden yhteensopivuuden Ethereumin olemassa olevan infrastruktuurin kanssa, jolloin kehittäjät voivat ottaa käyttöön hajautettuja sovelluksia (dApp) ilman, että heidän tarvitsee muokata koodiaan.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Alisa, omistautunut toimittaja MPost, on erikoistunut kryptovaluuttaan, nollatietotodisteisiin, sijoituksiin ja laajaan Web3. Hän tarkkailee tarkasti nousevia trendejä ja teknologioita, ja hän tarjoaa kattavan kattavuuden tiedottaakseen ja saadakseen lukijat mukaan digitaalisen rahoituksen jatkuvasti kehittyvään maisemaan.
lisää artikkeleita
Alisa, omistautunut toimittaja MPost, on erikoistunut kryptovaluuttaan, nollatietotodisteisiin, sijoituksiin ja laajaan Web3. Hän tarkkailee tarkasti nousevia trendejä ja teknologioita, ja hän tarjoaa kattavan kattavuuden tiedottaakseen ja saadakseen lukijat mukaan digitaalisen rahoituksen jatkuvasti kehittyvään maisemaan.
