Công ty kiểm toán bảo mật blockchain ChainLight đã xác định một lỗ hổng trong giao thức zkSync Era có khả năng khiến cho việc khai thác có thể dẫn đến khoản tổn thất tiềm tàng lên đến gần 2 tỷ USD. Lỗi này liên quan đến các mạch zk trong zkSync Era, nhằm xác minh tính chính xác của dữ liệu giao dịch mà không tiết lộ thông tin nhạy cảm về các đối tác liên quan.
ChainLight đã công bố thông tin về lỗ hổng này, nêu rõ rằng nếu bị tấn công khai thác, tác nhân độc hại có thể thao túng các giao dịch trong một block mà vẫn xác minh chúng là đúng. Điều này có thể dẫn đến các hợp đồng thông minh layer 1 chấp nhận các bằng chứng này mà không biết về các giá trị giao dịch bị thao túng. Nếu tấn công thành công, tác nhân độc hại có thể đã rút hết 100.000 ETH, trị giá khoảng gần 2 tỷ USD tại thời điểm tiết lộ.
Securing rollups.
Since our discovery of the ZK soundness bug on @zkSync Era on September 15th, nearly $2B has passed through the bridge.
This critical bug was quickly patched by zkSync, despite being exploitable only if an attacker (1) compromised zkSync Era’s backend and (2)… pic.twitter.com/JGn2b8V90u
— ChainLight (@ChainLight_io) November 4, 2023
Tuy nhiên, zkSync Era vẫn có nhiều lớp bảo mật khác. Những lớp bảo mật này sẽ gây khó khăn cho bất kỳ ai thực sự thực hiện tấn công, trừ khi họ có quyền truy cập vào cơ sở hạ tầng của Matter Labs, nhóm đứng sau zkSync Era.
Anton Astafiev, Trưởng Bộ Phận Bảo Mật tại Matter Labs, cho biết việc khai thác lỗi này sẽ yêu cầu đặc quyền bảo mật cao nhất ở mức cơ sở hạ tầng của họ. Kẻ tấn công cần phải truy cập vào phần phụ trợ của giao thức để tiêm trực tiếp mã độc hoặc có quyền truy cập vào khóa riêng của trình xác thực được sử dụng để ký các block. Họ cũng sẽ phải chờ đợi ít nhất 21 giờ trước khi rút bất kỳ số tiền nào do thời gian chờ đợi bắt buộc.
Astafiev nhấn mạnh rằng việc phát hiện và báo cáo lỗi này cho thấy tầm quan trọng của việc kiến trúc phòng thủ nhiều lớp trong việc bảo vệ hệ thống blockchain. Matter Labs mong muốn tiếp tục hợp tác với ChainLight và các tổ chức tập trung vào bảo mật khác để đảm bảo tính an toàn và đáng tin cậy của giao thức zkSync Era. ChainLight đã nhận được một phần thưởng trị giá 50.000 USDC vì đã phát hiện lỗ hổng này.
CO THỂ BẠN QUAN TÂM
