Haker White Hat ujawnia krytyczną lukę w Scroll, współzałożyciel broni bezpieczeństwa protokołu
W skrócie
Pavel Shabarkin publicznie ujawnił krytyczną lukę w zabezpieczeniach Scroll, twierdząc, że problem ten mógł zatrzymać działanie blockchaina, co miałoby wpływ na ponad 100 milionów dolarów TVL. Jednak Scroll podobno nie zdołał skutecznie rozwiązać tego problemu.
Haker w białym kapeluszu Paweł Szabarkin publicznie ujawniono krytyczną lukę w zabezpieczeniach sieci Ethereum warstwy 2 Przewiń za pośrednictwem platformy mediów społecznościowych X. Twierdził, że problem mógł zatrzymać blockchain, wpływając na ponad 100 milionów dolarów całkowitej zablokowanej wartości (TVL). Mimo to Scroll podobno nie rozwiązał problemu skutecznie.
Według Pawła Szabarkina „Każdy może zmusić Scroll L2 do wejściadefinite re-org, zatrzymując łańcuch, aby żadne transakcje użytkowników nie były uwzględniane w blokach i łańcuch nie mógł się rozwijać. Wszystkie fundusze na L2 zostałyby zamrożone.”
Haker wyraził również frustrację odpowiedzią Scroll na problem, zauważając, że projekt zbagatelizował jego raport i nie zaangażował się w znaczącą komunikację, decydując się zamiast tego na milczenie. Ponadto wskazał, że Immunefi, platforma obsługująca raport o podatności, nie sklasyfikowała problemu prawidłowo, nawet po tym, jak poprosił o ponowną ocenę. W rezultacie Pavel Shabarkin zdecydował się upublicznić swoje ustalenia, aby zwiększyć świadomość na temat widocznego braku wiedzy Scroll na temat bezpieczeństwa.
Problem zgłoszony przez Pavla Shabarkina stwarza ryzyko dla sieci Scroll, z możliwością zatrzymania łańcucha bez żadnych kosztów dla atakującego. Podczas ataku wypłaty pozostałyby zablokowane, potencjalnie wdefinigdzie, ponieważ atakujący może utrzymać zatrzymanie bez żadnych kosztów. To zakłócenie w produkcji bloków zapobiegłoby istotnym czasowo wrażliwym zdecentralizowanym finansom (DeFi) działania, takie jak dodawanie funduszy w celu uniknięcia likwidacji lub aktualizowanie cen wyroczni, narażając fundusze użytkowników na znaczne ryzyko. Ponadto sekwencer przestałby pobierać opłaty transakcyjne, ponieważ żadne transakcje użytkowników warstwy 2 nie mogłyby zostać uwzględnione w blokach. Luka jest szczególnie niepokojąca, ponieważ każdy z dostępem do Internetu mógłby wywołać atak, co czyni go łatwo dostępnym zagrożeniem.
Ye Zhang odpowiada na twierdzenia hakera, wyjaśnia kwestie bezpieczeństwa protokołu Scroll
W odpowiedzi Ye Zhang, współzałożyciel Scroll, wyjaśnił, że twierdzenia hakera wynikają z fundamentalnego niezrozumienia sposobu działania protokołu. Konkretnie haker przeoczył kontrolę CCC, którą sekwencer przeprowadził przed Uaktualnienie Euclid.
Podkreślił, że „PoC nie trzyma się kupy. Logi nie pokazują reorganizacji. Light CCC już śledzi wywołania prekompilacji i pomija takie transakcje bez wyzwalania żadnej reorganizacji”.
Ye Zhang podkreślił, że Scroll dokłada wszelkich starań, aby zapewnić bezpieczeństwo protokołu, inwestując ponad milion dolarów w audyty, i docenia wkład hakerów whitehat.
Scroll to rozwiązanie skalowania warstwy 2 Ethereum, które wykorzystuje pakiety Zero-Knowledge (ZK) w celu zwiększenia przepustowości transakcji, obniżenia opłat za gaz i zachowania bezpieczeństwa i decentralizacji Ethereum. Dzięki włączeniu zkEVM (Zero-Knowledge Ethereum Virtual Machine) Scroll zapewnia pełną zgodność z istniejącą infrastrukturą Ethereum, umożliwiając deweloperom wdrażanie zdecentralizowanych aplikacji (dApps) bez konieczności modyfikowania ich kodu.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Alisa, oddana dziennikarka w MPost, specjalizuje się w kryptowalutach, dowodach wiedzy zerowej, inwestycjach i ekspansywnej dziedzinie Web3. Ze szczególnym uwzględnieniem pojawiających się trendów i technologii zapewnia wszechstronne informacje, aby informować czytelników i angażować ich w stale zmieniający się krajobraz finansów cyfrowych.
Więcej artykułów
Alisa, oddana dziennikarka w MPost, specjalizuje się w kryptowalutach, dowodach wiedzy zerowej, inwestycjach i ekspansywnej dziedzinie Web3. Ze szczególnym uwzględnieniem pojawiających się trendów i technologii zapewnia wszechstronne informacje, aby informować czytelników i angażować ich w stale zmieniający się krajobraz finansów cyfrowych.
