White Hat Hacker avslöjar kritisk brist i scroll, medgrundare försvarar protokollsäkerhet
I korthet
Pavel Shabarkin avslöjade offentligt en kritisk sårbarhet på Scroll och hävdade att problemet kunde ha stoppat blockkedjan och påverkat över 100 miljoner dollar i TVL, men Scroll misslyckades enligt uppgift med att lösa problemet effektivt.
Vit hatthacker Pavel Shabarkin offentliggjorde en kritisk sårbarhet i Ethereum Layer 2-nätverket Skrolla via sociala medieplattformen X. Han hävdade att problemet kunde ha stoppat blockkedjan, vilket påverkade över 100 miljoner dollar i totalt låst värde (TVL). Trots detta misslyckades Scroll enligt uppgift med att lösa problemet effektivt.
Enligt Pavel Shabarkin, ”Vem som helst skulle kunna tvinga Scroll L2 in i en indefinattomorganisation, vilket stoppar kedjan så att inga användartransaktioner inkluderas i blocken och kedjan inte går vidare. Alla medel på nivå 2 fryses.”
Hackaren uttryckte också frustration över Scrolls svar på problemet och noterade att projektet tonade ner hans rapport och misslyckades med att kommunicera meningsfullt, utan istället valde tystnad. Dessutom påpekade han att Immunefi, plattformen som hanterar sårbarhetsrapporten, inte korrekt klassificerade problemet, inte ens efter att han begärt en omvärdering. Som ett resultat valde Pavel Shabarkin att offentliggöra sina resultat för att öka medvetenheten om Scrolls uppenbara brist på säkerhetsexpertis.
Problemet som rapporterats av Pavel Shabarkin utgör risker för Scroll-nätverket, med risk för att kedjan kan stoppas utan kostnad för angriparen. Under attacken skulle uttag förbli blockerade, potentiellt idefii princip, eftersom angriparen kan upprätthålla stoppet utan några kostnader. Denna störning i blockproduktionen skulle förhindra viktig tidskänslig decentraliserad finansiering (DeFi) åtgärder, såsom att lägga till medel för att undvika likvidation eller uppdatera Oracle-priser, vilket utsätter användarnas medel för betydande risk. Dessutom skulle sequencern sluta samla in transaktionsavgifter eftersom inga Layer 2-användartransaktioner kunde inkluderas i blocken. Sårbarheten är särskilt oroande eftersom vem som helst med internetåtkomst kan utlösa attacken, vilket gör den till ett lättillgängligt hot.
Ye Zhang svarar på hackarens påståenden och förtydligar säkerheten i Scroll Protocol
Som svar förklarade Ye Zhang, medgrundare av Scroll, att hackarens påståenden härrör från ett grundläggande missförstånd om hur protokollet fungerar. Hackaren förbisedde specifikt den lätta CCC-kontrollen som sequencern utförde innan Euklid-uppgradering.
Han betonade att ”PoC:n håller inte måttet. Loggarna verkar inte visa omorganisationer. Light CCC spårar redan förkompileringsanrop och hoppar över sådana transaktioner utan att utlösa någon omorganisation.”
Ye Zhang betonade vidare att Scroll är engagerat i att säkerställa protokollsäkerhet, har investerat över 1 miljon dollar i granskningar, och värdesätter bidragen från whitehat-hackare.
Scroll är en Ethereum Layer 2-skalningslösning som utnyttjar Zero-Knowledge (ZK) rollups för att förbättra transaktionsflödet, sänka gasavgifter och bevara Ethereums säkerhet och decentralisering. Genom att integrera en zkEVM (Zero-Knowledge Ethereum Virtual Machine) säkerställer Scroll full kompatibilitet med Ethereums befintliga infrastruktur, vilket gör det möjligt för utvecklare att distribuera decentraliserade applikationer (dApps) utan att behöva ändra sin kod.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Alisa, en engagerad journalist på MPost, specialiserat på kryptovaluta, nollkunskapsbevis, investeringar och den expansiva sfären av Web3. Med ett skarpt öga för nya trender och tekniker levererar hon omfattande täckning för att informera och engagera läsare i det ständigt föränderliga landskapet för digital ekonomi.
fler artiklar
Alisa, en engagerad journalist på MPost, specialiserat på kryptovaluta, nollkunskapsbevis, investeringar och den expansiva sfären av Web3. Med ett skarpt öga för nya trender och tekniker levererar hon omfattande täckning för att informera och engagera läsare i det ständigt föränderliga landskapet för digital ekonomi.
