حددت شركة تدقيق أمان بلوكتشين تشين لايت ثغرة أمنية في بروتوكول zkSync Era والتي، إذا تم استغلالها، كان من الممكن أن تؤدي إلى خسارة محتملة قدرها ١,٩ مليار دولار.
تم العثور على الخطأ في دوائر zk الخاصة بـ zkSync Era. تم تصميم هذه الدوائر للتحقق من صحة بيانات المعاملة دون الكشف عن تفاصيل حساسة حول الأطراف المقابلة المعنية.
أوضح منشور مدونة من ChainLight أن الخطأ كان من الممكن أن يسمح لممثل خبيث بالتلاعب بالمعاملات داخل الكتلة مع الاستمرار في التحقق من دقتها. كان من الممكن أن يؤدي هذا إلى قبول العقود الذكية من الطبقة الأولى لهذه الأدلة، غير مدركة لقيم المعاملات التي تم التلاعب بها والتي تحتوي عليها.
لو كان الهجوم ناجحًا، لكان من الممكن أن يستنزف المُثبت الخبيث 100000 إيثريوم (ETH)، بقيمة تقدر بـ 1.9 مليار دولار في وقت الكشف.
على الرغم من ذلك، كان لدى zkSync Era العديد من طبقات الأمان. وكان من شأن ذلك أن يجعل من الصعب على أي شخص تنفيذ الثغرة فعليًا ما لم يكن جزءًا من Matter Labs، فريق البنية التحتية وراء zkSync Era.
قال أنطون أستافييف، رئيس قسم الأمن في Matter Labs، لـ Blockworks إن استغلال هذا الخطأ كان سيتطلب أعلى مستوى من الامتيازات الأمنية عبر بنيتها التحتية.
سيحتاج المهاجم إما إلى الوصول إلى الواجهة الخلفية للبروتوكول من أجل إدخال التعليمات البرمجية الضارة مباشرة، أو الوصول إلى المفتاح الخاص المدقق المستخدم لتوقيع الكتل. وكان يتعين عليهم أيضًا تحمل فترة انتظار إلزامية مدتها 21 ساعة قبل استخراج أي أموال بسبب تأخير التنفيذ.
قال أستافييف: “علاوة على ذلك، فإن الخطأ الذي تم اكتشافه مرتبط بمثلنا القديم وليس بـ Boojum الحالي، مما يعني أن الكود سيصبح قريبًا تمامًا وعفا عليه الزمن تمامًا”.
بعد أن علمت ChainLight بالخطأ الفادح، لاحظت في منشور X أن فريق Matter Labs قد تفاعل بسرعة مع التقرير وأصلح المشكلة.
حصل فريق ChainLight على 50000 دولار من USDC لاكتشاف الخطأ.
“لم يكن هذا الخطأ على وجه الخصوص جزءًا رسميًا من برامج مكافأة الأخطاء الحالية أو المسابقة العامة. وقال أستافييف: “عندما نتلقى نتائج خارج النطاق، فإننا نقوم دائمًا بتقييمها بناءً على تأثير العالم الحقيقي لتحديد أهميتها والمكافأة المقابلة لها”.
وأشار أستافييف إلى أن فريق Matter Labs يتطلع إلى استمرار التعاون مع ChainLight وغيرها من المنظمات التي تركز على الأمن.
“تعد هذه الأنواع من النتائج تذكيرًا صحيًا بأهمية البنى الدفاعية متعددة الطبقات مثل تلك التي نفذتها شركة Matter Labs لـ zkSync؛ لا توجد طبقة واحدة من الحماية آمنة تمامًا على الإطلاق، ولهذا السبب لا يمكن أن تكون هناك نقطة فشل واحدة.