ZkSync Era thoát khỏi mối hoạ 1,9 tỷ đô la nhờ ChainLight

Updated: 04/11/2023 at 17:44

Công ty kiểm toán bảo mật blockchain ChainLight đã xác định một lỗ hổng trong giao thức zkSync Era, nếu bị tấn công khai thác, có thể dẫn đến khoản tổn thất tiềm tàng 1,9 tỷ USD.

Lỗi được tìm thấy trong mạch zk của zkSync Era. Các mạch này được thiết kế để xác thực tính chính xác của dữ liệu giao dịch mà không tiết lộ các chi tiết nhạy cảm về các đối tác liên quan.

Một bài đăng trên blog từ ChainLight nêu chi tiết rằng lỗi này có thể đã cho phép một tác nhân độc hại thao túng các giao dịch trong một block mà vẫn xác minh chúng là đúng. Điều này sẽ dẫn đến các hợp đồng thông minh layer 1 chấp nhận các bằng chứng này mà không biết về các giá trị giao dịch bị thao túng mà chúng chứa đựng.

Nếu cuộc tấn công thành công, kẻ tấn công độc hại có thể đã rút hết 100.000 ETH, trị giá ước tính khoảng 1,9 tỷ USD tại thời điểm tiết lộ.

Mặc dù vậy, zkSync Era vẫn có nhiều layer bảo mật. Những điều này sẽ gây khó khăn cho bất kỳ ai thực sự thực hiện tấn công trừ khi họ là thành viên của Matter Labs, nhóm cơ sở hạ tầng đằng sau zkSync Era.

Anton Astafiev, trưởng bộ phận bảo mật tại Matter Labs, nói rằng việc khai thác lỗi này sẽ yêu cầu đặc quyền bảo mật ở mức cao nhất trên cơ sở hạ tầng của nó.  

Kẻ tấn công cần phải truy cập vào phần phụ trợ của giao thức để tiêm trực tiếp mã độc hoặc có quyền truy cập vào khóa riêng của trình xác thực được sử dụng để ký các block. Họ cũng sẽ phải chịu đựng thời gian chờ đợi bắt buộc là 21 giờ trước khi rút bất kỳ khoản tiền nào do sự chậm trễ trong việc thực hiện.

“Hơn nữa, lỗi được tìm thấy có liên quan đến bộ chứng minh cũ của chúng tôi chứ không phải Boojum hiện tại, có nghĩa là code sẽ sớm hoàn toàn lỗi thời và không còn hoạt động nữa”.

Sau khi được biết về lỗi nghiêm trọng, ChainLight đã lưu ý trong một bài đăng X rằng nhóm Matter Labs đã nhanh chóng phản ứng với báo cáo và khắc phục sự cố. 

Nhóm ChainLight đã được thưởng 50.000 USDC vì đã phát hiện ra lỗi.

Astafiev lưu ý rằng nhóm Matter Labs mong muốn được tiếp tục hợp tác với ChainLight và các tổ chức tập trung vào bảo mật khác. 

“Những loại phát hiện này là những lời nhắc nhở lành mạnh về lý do tại sao các kiến ​​trúc phòng thủ nhiều layer như kiến ​​trúc mà Matter Labs triển khai cho zkSync lại cực kỳ quan trọng; không có một layer bảo vệ nào có thể an toàn hoàn hảo, đó là lý do tại sao không thể có một điểm lỗi duy nhất,” ông nói.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Theo Decrypt

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Theo nhà phân tích Michaël van de Poppe, Ethereum (ETH) có thể tiếp tục tăng giá trong những tuần tới nếu duy trì được trên ngưỡng quan trọng 2.400 đô la. “Cho đến nay, ETH vẫn đang ổn”, Michaël van de Poppe – nhà sáng lập MN Trading Capital –... ...

Cardano (ADA) đã ghi nhận mức tăng nhẹ 1% vào thời điểm viết bài ngày thứ Sáu, đánh dấu sự đảo chiều sau hai phiên giảm liên tiếp. Tuy vậy, diễn biến giá hiện tại vẫn phản ánh một xu hướng giảm rõ nét, khi ADA tiếp tục bị kìm... ...

Bitcoin đang giữ vững mốc 107.000 đô la và mở rộng đà tăng giữa tuần, nhờ thị trường tương đối ổn định sau thỏa thuận ngừng bắn giữa Israel và Iran. Tuy triển vọng ngắn hạn có phần lạc quan, nhưng theo dữ liệu từ Glassnode, thị trường vẫn đang... ...

Pi Network (PI), SPX6900 (SPX) và Celestia (TIA) đã đồng loạt lao dốc với mức lỗ hai chữ số trong 24 giờ qua, nối dài đợt điều chỉnh bắt đầu từ thứ 5 tuần trước. Tâm lý sợ rủi ro tiếp tục bao trùm thị trường crypto, thúc đẩy làn... ...

Bitcoin (BTC) đang lơ lửng quanh ngưỡng $107.000 vào ngày thứ Sáu, chỉ còn cách đỉnh lịch sử chưa đầy 4%. Trong khi đó, Ethereum (ETH) và Ripple (XRP) đang áp sát vùng kháng cự quan trọng – nơi một cú bứt phá có thể kích hoạt làn sóng quan... ...

Ngày 26/6, Hạ viện Mỹ đã thông qua dự luật HB 1664, chính thức chỉ định Bộ trưởng Thương mại là cố vấn chính của Tổng thống về các vấn đề liên quan đến công nghệ sổ cái phân tán (DLT). Dự luật, do Hạ nghị sĩ Kat Cammack bảo... ...

Một bước ngoặt lớn có thể sắp xảy ra trong ngành tài chính Mỹ khi các cơ quan quản lý nhà ở nước này đang xem xét cho phép Bitcoin được công nhận là tài sản dự trữ hợp lệ trong hồ sơ vay thế chấp. Điều này đánh dấu... ...

Hôm nay, thị trường tiền điện tử sẽ chứng kiến sự kiện quy mô lớn khi hơn 17,27 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đồng loạt đáo hạn — yếu tố có thể tạo ra những biến động đáng kể trong ngắn hạn, đặc biệt khi cả... ...

San Jose, California, ngày 27 tháng 6 năm 2025, Chainwire Điểm chính: CARV công bố lộ trình AI mới nhằm mục đích tạo ra AI Beings: các tác nhân có chủ quyền, tự sở hữu, sống, phát triển và quản lý on-chain. Lộ trình được xây dựng xung quanh ba... ...

Tài sản thực được mã hóa (RWA) đã chuyển mình từ một khái niệm ngách thành một ứng dụng chính thống trong tài chính tổ chức, với lĩnh vực tín dụng tư nhân đang dẫn đầu nhờ khả năng mang lại lợi suất linh hoạt theo lập trình. Đó là... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode