Хакер White Hat обнаружил критическую уязвимость в Scroll, соучредитель защищает безопасность протокола
Коротко
Павел Шабаркин публично раскрыл критическую уязвимость Scroll, заявив, что эта проблема могла бы остановить работу блокчейна, повлияв на убытки в размере более 100 миллионов долларов в TVL, однако, как сообщается, Scroll не удалось эффективно решить проблему.
Хакер в белой шляпе Павел Шабаркин публично раскрыта критическая уязвимость в сети Ethereum Layer 2 манускрипт через социальную медиа-платформу X. Он утверждал, что проблема могла бы остановить блокчейн, повлияв на более чем $100 млн общей заблокированной стоимости (TVL). Несмотря на это, Scroll, как сообщается, не удалось эффективно решить проблему.
По словам Павла Шабаркина, «Любой может заставить Scroll L2 войти в состояние indefinite re-org, останавливая цепочку, чтобы никакие пользовательские транзакции не включались в блоки и цепочка не продвигалась вперед. Все средства на L2 будут заморожены.”
Хакер также выразил разочарование ответом Scroll на проблему, отметив, что проект преуменьшил его отчет и не смог вступить в осмысленную коммуникацию, вместо этого предпочтя молчание. Кроме того, он указал, что Immunefi, платформа, обрабатывающая отчет об уязвимости, неточно классифицировала проблему, даже после того, как он запросил повторную оценку. В результате Павел Шабаркин решил обнародовать свои выводы, чтобы повысить осведомленность о явном отсутствии у Scroll опыта в области безопасности.
Проблема, о которой сообщил Павел Шабаркин, представляет риск для сети Scroll, поскольку существует вероятность остановки цепочки без каких-либо затрат для злоумышленника. Во время атаки вывод средств останется заблокированным, возможно, вdefiконечно, так как злоумышленник может поддерживать остановку без каких-либо затрат. Это нарушение в производстве блоков помешало бы существенным временным децентрализованным финансам (DeFi) действия, такие как добавление средств для избежания ликвидации или обновление цен оракула, подвергая средства пользователей существенному риску. Кроме того, секвенсор прекратит сбор комиссий за транзакции, поскольку никакие пользовательские транзакции уровня 2 не могут быть включены в блоки. Уязвимость особенно тревожна, поскольку любой, у кого есть доступ в Интернет, может инициировать атаку, что делает ее легкодоступной угрозой.
Е Чжан отвечает на заявления хакеров, разъясняет безопасность протокола Scroll
В ответ на это Е Чжан, соучредитель Scroll, объяснил, что претензии хакера проистекают из фундаментального непонимания того, как работает протокол. В частности, хакер проигнорировал легкую проверку CCC, которую секвенатор проводил перед Обновление Евклида.
Он подчеркнул, что «PoC не выдерживает критики. Журналы, похоже, не показывают реорганизации. Light CCC уже отслеживает вызовы предварительной компиляции и пропускает такие транзакции, не инициируя никакой реорганизации».
Е Чжан также подчеркнул, что Scroll стремится обеспечить безопасность протокола, инвестировав более 1 миллиона долларов в аудит, и ценит вклад «белых хакеров».
Scroll — это масштабируемое решение Ethereum Layer 2, которое использует накопители Zero-Knowledge (ZK) для повышения пропускной способности транзакций, снижения комиссий за газ и сохранения безопасности и децентрализации Ethereum. Благодаря включению zkEVM (виртуальной машины Ethereum с нулевым знанием) Scroll обеспечивает полную совместимость с существующей инфраструктурой Ethereum, позволяя разработчикам развертывать децентрализованные приложения (dApps) без необходимости изменять свой код.
Условия использования
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Алиса, преданный журналист MPost, специализируется на криптовалюте, доказательствах с нулевым разглашением, инвестициях и обширной сфере Web3. Внимательно следя за новыми тенденциями и технологиями, она всесторонне освещает события, информируя и вовлекая читателей в постоянно развивающуюся среду цифровых финансов.
Другие статьи
Алиса, преданный журналист MPost, специализируется на криптовалюте, доказательствах с нулевым разглашением, инвестициях и обширной сфере Web3. Внимательно следя за новыми тенденциями и технологиями, она всесторонне освещает события, информируя и вовлекая читателей в постоянно развивающуюся среду цифровых финансов.
