Trang chủ Tạp chí Tin tức Scam -Hack ZkSync Era thoát khỏi mối hoạ 1,9 tỷ đô la nhờ ChainLight

ZkSync Era thoát khỏi mối hoạ 1,9 tỷ đô la nhờ ChainLight

Công ty kiểm toán bảo mật blockchain ChainLight đã xác định một lỗ hổng trong giao thức zkSync Era, nếu bị tấn công khai thác, có thể dẫn đến khoản tổn thất tiềm tàng 1,9 tỷ USD.

Lỗi được tìm thấy trong mạch zk của zkSync Era. Các mạch này được thiết kế để xác thực tính chính xác của dữ liệu giao dịch mà không tiết lộ các chi tiết nhạy cảm về các đối tác liên quan.

Một bài đăng trên blog từ ChainLight nêu chi tiết rằng lỗi này có thể đã cho phép một tác nhân độc hại thao túng các giao dịch trong một block mà vẫn xác minh chúng là đúng. Điều này sẽ dẫn đến các hợp đồng thông minh layer 1 chấp nhận các bằng chứng này mà không biết về các giá trị giao dịch bị thao túng mà chúng chứa đựng.

Nếu cuộc tấn công thành công, kẻ tấn công độc hại có thể đã rút hết 100.000 ETH, trị giá ước tính khoảng 1,9 tỷ USD tại thời điểm tiết lộ.

Mặc dù vậy, zkSync Era vẫn có nhiều layer bảo mật. Những điều này sẽ gây khó khăn cho bất kỳ ai thực sự thực hiện tấn công trừ khi họ là thành viên của Matter Labs, nhóm cơ sở hạ tầng đằng sau zkSync Era.

Anton Astafiev, trưởng bộ phận bảo mật tại Matter Labs, nói rằng việc khai thác lỗi này sẽ yêu cầu đặc quyền bảo mật ở mức cao nhất trên cơ sở hạ tầng của nó.  

Kẻ tấn công cần phải truy cập vào phần phụ trợ của giao thức để tiêm trực tiếp mã độc hoặc có quyền truy cập vào khóa riêng của trình xác thực được sử dụng để ký các block. Họ cũng sẽ phải chịu đựng thời gian chờ đợi bắt buộc là 21 giờ trước khi rút bất kỳ khoản tiền nào do sự chậm trễ trong việc thực hiện.

“Hơn nữa, lỗi được tìm thấy có liên quan đến bộ chứng minh cũ của chúng tôi chứ không phải Boojum hiện tại, có nghĩa là code sẽ sớm hoàn toàn lỗi thời và không còn hoạt động nữa”.

Sau khi được biết về lỗi nghiêm trọng, ChainLight đã lưu ý trong một bài đăng X rằng nhóm Matter Labs đã nhanh chóng phản ứng với báo cáo và khắc phục sự cố. 

Nhóm ChainLight đã được thưởng 50.000 USDC vì đã phát hiện ra lỗi.

Astafiev lưu ý rằng nhóm Matter Labs mong muốn được tiếp tục hợp tác với ChainLight và các tổ chức tập trung vào bảo mật khác. 

“Những loại phát hiện này là những lời nhắc nhở lành mạnh về lý do tại sao các kiến ​​trúc phòng thủ nhiều layer như kiến ​​trúc mà Matter Labs triển khai cho zkSync lại cực kỳ quan trọng; không có một layer bảo vệ nào có thể an toàn hoàn hảo, đó là lý do tại sao không thể có một điểm lỗi duy nhất,” ông nói.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Theo Decrypt

MỚI CẬP NHẬT

Bitcoin (BTC) phục hồi mạnh mẽ trên $90.000 – Liệu đợt tăng giá mới...

Bitcoin (BTC) chạm mức cao nhất trong sáu tuần, phản ánh vai trò ngày càng rõ nét của tài sản số như một nơi...
altcoin-xu-huong

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 22 tháng...

Thị trường tiền điện tử tiếp tục ghi nhận đà tăng ấn tượng, với tổng vốn hóa toàn thị trường "bỏ túi" thêm 62...
Bittensor token

Top 3 token hệ sinh thái subnet của Bittensor đáng chú ý

Hệ sinh thái subnet của Bittensor (TAO) tiếp tục thu hút sự chú ý với hiệu suất ấn tượng trong bối cảnh biến động...
bitcoin

CEO Metaplanet bảo vệ chiến lược kho bạc Bitcoin trong bối cảnh lo ngại...

Simon Gerovich, CEO của công ty kho bạc Bitcoin Metaplanet, cho biết giá cổ phiếu của công ty "không nhất thiết phản ánh kết...

Pi vật lộn ở mức 0,6 đô la, dòng tiền chảy ra có thể...

Pi Network (PI) đang gặp khó khăn trong việc phục hồi sau những tổn thất gần đây. Mặc dù đã có những nỗ lực...
trump

Cuộc chiến cá voi TRUMP: Meteora mua, Binance bán – Động thái nào sẽ...

Trong 24 giờ qua, Official Trump (TRUMP) ghi nhận mức tăng giá khiêm tốn, phục hồi lên 8,6 đô la. Tuy nhiên, tiềm năng...

Bitcoin chạm mốc 90.000 USD, vàng vượt 3.500 USD – Cơn sóng mới cho...

Bitcoin vừa ghi nhận đợt tăng giá mạnh, diễn biến tương tự với vàng giao ngay và ngược chiều với xu hướng giảm của...

ETH/BTC chạm mức thấp nhất kể từ năm 2020 – Tương lai nào cho...

Hôm nay, cặp ETH/BTC đã giảm xuống còn 0,0176, mức thấp nhất kể từ năm 2020. Đà suy yếu này diễn ra trong bối...

Cá voi Solana kiếm được 153 triệu đô la lợi nhuận sau 4 năm...

Một địa chỉ ví Solana đã thu hút sự chú ý của cộng đồng khi báo lãi hơn 153 triệu USD chỉ sau bốn...

Unichain TVL vượt 326 triệu đô la trong bối cảnh tăng trưởng nhanh chóng

Theo dữ liệu mới nhất từ DefiLlama, tính đến ngày 22 tháng 4 năm 2025, Unichain – nền tảng Layer-2 mới được ra mắt...
hype-tang

Hyperliquid nâng cấp hệ thống với 21 trình xác thực không cần cấp phép...

Giá Hyperliquid (HYPE) đã tăng lên mức $18,45 trong phiên giao dịch thứ Ba, nhờ động lực từ thông tin dự án mở rộng...

BTC.D đạt đỉnh 4 năm: Dấu hiệu khởi đầu mùa altcoin hay tín hiệu...

Sự gia tăng liên tục của chỉ số thống trị Bitcoin (BTC.D) đang làm dấy lên nhiều suy đoán về khả năng xuất hiện...

Tin vắn Crypto 22/04: Bitcoin sẵn sàng chuyển sang xu hướng tăng giá cùng...

Từ nhận định Bitcoin đã sẵn sàng chuyển sang xu hướng tăng giá đến Astra Fintech ra mắt quỹ 100 triệu USD để hỗ...
Đây là lý do tại sao giá SUI có thể tăng vọt lên 10 đô la

Đây là lý do tại sao giá SUI có thể tăng vọt lên 10...

SUI, dự án blockchain được nhiều người coi là đối thủ lớn nhất của Solana, đang bất ngờ trở lại mạnh mẽ. Trong tuần...

Elon Musk ‘cà khịa’ giới lừa đảo crypto bằng meme Poseidon siêu hot

Elon Musk vừa có màn “cà khịa” các scammer trong lĩnh vực crypto với một meme "nổi tiếng", thu hút sự chú ý mạnh...

Bitcoin ETF chứng kiến ​​dòng vốn vào ròng lớn nhất trong 3 tháng

Tuần này bắt đầu với tín hiệu tích cực cho Bitcoin ETF, khi các tổ chức đầu tư đang quay trở lại mạnh mẽ. Vào...