האקר "הכובע הלבן" חושף פגם קריטי במגילה, מייסד שותף מגן על אבטחת הפרוטוקול
בקיצור
פאבל שברקין חשף בפומבי פגיעות קריטית ב-Scroll, וטען כי הבעיה הייתה עלולה לעצור את הבלוקצ'יין, ולהשפיע על יותר מ-100 מיליון דולר ב-TVL, אך על פי הדיווחים, Scroll לא הצליח לפתור את הבעיה ביעילות.
האקר כובע לבן פאבל שברקין חשפה בפומבי פגיעות קריטית ברשת Ethereum Layer 2 גְלִילָה באמצעות פלטפורמת המדיה החברתית X. הוא טען שהבעיה הייתה עלולה לעצור את הבלוקצ'יין, ולהשפיע על למעלה מ-100 מיליון דולר בערך כולל נעול (TVL). למרות זאת, על פי הדיווחים, Scroll לא הצליח לפתור את הבעיה ביעילות.
לדברי פאבל שברקין, "כל אחד יכול לאלץ את גלילה L2 להיכנסdefiארגון מחדש של ה-night, עצירת השרשרת כך שלא ייכללו עסקאות משתמשים בבלוקים והשרשרת לא תתקדם. כל הכספים ב-L2 יוקפאו.
ההאקר גם הביע תסכול מתגובת Scroll לבעיה, וציין כי הפרויקט המעיט בערכו של הדיווח שלו ולא הצליח לנהל תקשורת משמעותית, ובמקום זאת בחר בשתיקה. בנוסף, הוא ציין כי Immunefi, הפלטפורמה המטפלת בדיווח הפגיעות, לא סיווגה במדויק את הבעיה, גם לאחר שביקש הערכה מחודשת. כתוצאה מכך, פאבל שברקין בחר לפרסם את ממצאיו כדי להעלות את המודעות לחוסר המומחיות לכאורה של Scroll בתחום האבטחה.
הבעיה שדווחה על ידי פאבל שברקין מציבה סיכונים לרשת Scroll, עם פוטנציאל לעצירת השרשרת ללא עלות לתוקף. במהלך ההתקפה, משיכות יישארו חסומות, פוטנציאלית ב...defiבאופן סופי, מכיוון שהתוקף יכול לעמוד בעצירה ללא כל הוצאה. שיבוש זה בייצור הבלוקים ימנע מימון מבוזר חיוני ורגיש לזמן (DeFi) פעולות, כגון הוספת כספים כדי למנוע פירוק או עדכון מחירי אורקל, מה שמציב את כספי המשתמשים בסיכון משמעותי. בנוסף, הרצף יפסיק לגבות עמלות עסקה מכיוון שלא ניתן לכלול עסקאות משתמש בשכבה 2 בבלוקים. הפגיעות מדאיגה במיוחד מכיוון שכל מי שיש לו גישה לאינטרנט עלול להפעיל את ההתקפה, מה שהופך אותה לאיום נגיש בקלות.
יי ג'אנג מגיב לטענות ההאקר ומבהיר את אבטחת פרוטוקול הגלילה
בתגובה, יי ג'אנג, מייסד שותף של Scroll, הסביר כי טענות ההאקר נובעות מאי הבנה בסיסית של אופן פעולת הפרוטוקול. באופן ספציפי, ההאקר התעלם מבדיקת ה-CCC הקלה שביצע הסיקוונסר לפני... שדרוג אוקלידס.
הוא הדגיש כי "ה-PoC לא עומד במבחן. נראה כי יומני ריאורגניזציה לא מראים שינויים בארגון. Light CCC כבר עוקב אחר קריאות קדם-קומפילציה ומדלג על עסקאות כאלה מבלי להפעיל שינויים בארגון."
יי ג'אנג הדגיש עוד כי Scroll מחויבת להבטחת אבטחת הפרוטוקולים, לאחר שהשקיעה למעלה ממיליון דולר בביקורות, ומעריכה את תרומתם של האקרים מסוג whitehat.
Scroll הוא פתרון קנה מידה Layer 2 של Ethereum הממנף רול-אפים של Zero-Knowledge (ZK) כדי לשפר את תפוקת העסקאות, להוריד את עמלות הגז ולשמר את האבטחה והביזור של Ethereum. על ידי שילוב zkEVM (מכונה וירטואלית של Ethereum עם Zero-Knowledge), Scroll מבטיח תאימות מלאה עם התשתית הקיימת של Ethereum, ומאפשר למפתחים לפרוס יישומים מבוזרים (dApps) מבלי שיהיה צורך לשנות את הקוד שלהם.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
אליסה, עיתונאית מסורה ב- MPost, מתמחה במטבעות קריפטוגרפיים, הוכחות אפס ידע, השקעות ותחום הרחבה של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
מאמרים נוספים
אליסה, עיתונאית מסורה ב- MPost, מתמחה במטבעות קריפטוגרפיים, הוכחות אפס ידע, השקעות ותחום הרחבה של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
