White Hat xakeri Scroll-dagi jiddiy kamchilikni aniqladi, hammuassis protokol xavfsizligini himoya qiladi
Qisqacha
Pavel Shabarkin Scroll-dagi muhim zaiflikni ommaga oshkor qildi va bu muammo blokcheynni to'xtatib qo'yishi mumkinligini da'vo qildi, bu TVL-ga 100 million dollardan ortiq ta'sir ko'rsatishi mumkin edi, ammo Scroll muammoni samarali hal qila olmadi.
Oq shapkali xaker Pavel Shabarkin Ethereum Layer 2 tarmog'idagi muhim zaiflikni ommaviy ravishda oshkor qildi o'ting ijtimoiy media platformasi orqali X. U muammo blokcheynni to'xtatib qo'yishi mumkinligini da'vo qildi, bu bloklangan umumiy qiymatga (TVL) 100 million dollardan ortiq ta'sir ko'rsatdi. Shunga qaramay, Scroll muammoni samarali hal qila olmagani xabar qilingan.
Pavel Shabarkinning so'zlariga ko'ra, "Har kim Scroll L2-ni kirishga majbur qilishi mumkindefinite re-org, zanjirni to'xtatib, hech qanday foydalanuvchi tranzaksiyalari bloklarga kiritilmasligi va zanjir oldinga siljmasligi uchun. L2-dagi barcha mablag'lar muzlatiladi."
Xaker, shuningdek, Scrollning bu masalaga munosabatidan noroziligini bildirib, loyiha uning hisobotini past baholaganini va mazmunli muloqotga kirisha olmaganini, sukunat o‘rniga tanlaganini ta’kidladi. Bundan tashqari, u zaiflik to'g'risidagi hisobot bilan shug'ullanadigan Immunefi platformasi, hatto qayta baholashni talab qilganidan keyin ham muammoni aniq tasniflamaganini ta'kidladi. Natijada, Pavel Shabarkin Scroll-ning xavfsizlik bo'yicha tajribasi yo'qligi haqida xabardorlikni oshirish uchun o'z topilmalari bilan ommaga chiqishni tanladi.
Pavel Shabarkin tomonidan bildirilgan muammo Scroll tarmog'i uchun xavf tug'diradi, bu zanjirning tajovuzkorga hech qanday to'lovlarsiz to'xtatilishi mumkin. Hujum paytida pul mablag'larini olib qo'yish bloklangan bo'lib qoladidefinitely, chunki hujumchi hech qanday xarajatlarsiz to'xtashni ushlab turishi mumkin. Blok ishlab chiqarishdagi bunday uzilish vaqtga sezgir bo'lmagan markazlashmagan moliyani oldini oladi (DeFi) tugatishdan qochish uchun mablag'larni qo'shish yoki oracle narxlarini yangilash, foydalanuvchi mablag'larini jiddiy xavf ostiga qo'yish kabi harakatlar. Bundan tashqari, sekvenser tranzaksiya to'lovlarini yig'ishni to'xtatadi, chunki 2-qavat foydalanuvchi tranzaksiyalari bloklarga kiritilmaydi. Zaiflik, ayniqsa, Internetga kirish imkoniga ega bo'lgan har qanday shaxs hujumni boshlashi mumkinligi sababli, uni osonlik bilan o'tish mumkin bo'lgan tahdidga aylantiradi.
Ye Chjan xakerning da'volariga javob berdi, Scroll Protocol Security ga aniqlik kiritdi
Bunga javoban, Scroll asoschilaridan biri Ye Chjan xakerning da'volari protokol qanday ishlashini tubdan noto'g'ri tushunishdan kelib chiqqanligini tushuntirdi. Xususan, xaker sekvenser oldin o'tkazgan CCC tekshiruvini e'tiborsiz qoldirdi Evklidni yangilash.
U ta'kidlaganidek, "PoC ushlab turmaydi. Jurnallar reorglarni ko'rsatmaydi. Light CCC allaqachon oldindan kompilyatsiya qilingan chaqiruvlarni kuzatib boradi va hech qanday reorgni ishga tushirmasdan bunday tranzaktsiyalarni o'tkazib yuboradi."
Ye Chjan yana taʼkidladiki, Scroll auditga 1 million dollardan ortiq mablagʻ sarflab, protokol xavfsizligini taʼminlashga sodiqdir va whitehat xakerlarining hissasini qadrlaydi.
Scroll - bu Ethereum Layer 2 miqyosidagi yechim boʻlib, u tranzaksiya oʻtkazuvchanligini yaxshilash, gaz toʻlovlarini pasaytirish hamda Ethereum xavfsizligi va markazsizlashtirishni saqlab qolish uchun Zero-Knowledge (ZK) toʻplamlaridan foydalanadi. zkEVM (Zero-Knowledge Ethereum Virtual Machine) ni o‘z ichiga olgan Scroll Ethereum’ning mavjud infratuzilmasi bilan to‘liq muvofiqligini ta’minlaydi, bu esa ishlab chiquvchilarga markazlashtirilmagan ilovalarni (dApps) kodini o‘zgartirmasdan joylashtirish imkonini beradi.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
Boshqa maqolalar
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
