Эксперты из компании ChainLight, специализирующейся на аудите блокчейн-безопасности, выявили потенциальную угрозу в протоколе zkSync Era, которая могла привести к потере средств в размере более $1,9 млрд. Это событие подчеркивает важность регулярного аудита и внедрения многоуровневых механизмов безопасности в области блокчейна.
Уязвимость была обнаружена в zk-схемах zkSync Era, неотъемлемых компонентов, предназначенных для проверки подлинности транзакций с соблюдением конфиденциальности данных участвующих сторон. Однако аналитики ChainLight пришли к выводу, что данная ошибка позволяла злоумышленнику манипулировать деталями транзакции внутри блока и получать их подтверждение.
Сценарий, где злоумышленник мог бы перевести 100 тыс. эфиров (ETH), предполагал бы потери превышающие $1,9 млрд, если бы уязвимость не была выявлена вовремя.
Протокол zkSync имеет тщательно продуманную систему безопасности, что делает использование этой уязвимости для внешних агентов сложным заданием из-за сложности архитектуры, разработанной компанией Matter Labs.
Антон Астафьев, руководитель инициатив по безопасности в Matter Labs, подчеркнул, что для успешной эксплуатации уязвимости "потребуются максимальные привилегии безопасности в его настройке". Таким образом, злоумышленнику нужно было бы преодолеть значительные трудности. Для получения криптоактивов ему пришлось бы проникнуть в серверную часть протокола для прямых манипуляций с кодом или получить закрытый ключ валидатора, предназначенного для подписи блоков.
"После этого преступнику пришлось бы подождать обязательные 21 час перед тем, как начать распоряжаться украденными средствами из-за функции стратегической задержки исполнения".
Отчет ChainLight по этой проблеме вызвал немедленную реакцию со стороны команды Matter Labs, которая перевела протокол в "режим контроля ущерба" и успешно устранила выявленный недостаток.