Cargando...

ChainLight evita un posible exploit de 1.900 millones de dólares en el protocolo de la era zkSync

En esta publicación:

  • ChainLight, una empresa de auditoría de seguridad de blockchain, detectó una vulnerabilidad en el protocolo de zkSync Era que podría haber resultado en una pérdida potencial de 1.900 millones de dólares, enfatizando el papel fundamental de las auditorías de seguridad periódicas.
  • A pesar de las sólidas capas de seguridad de zkSync Era, el descubrimiento condujo a rápidas acciones correctivas por parte de Matter Labs, y ChainLight recibió 50 000 USDC por su atenta detección.

En un mundo donde la seguridad de blockchain de blockchain de primer nivel , descubrió una amenaza latente en el protocolo zkSync Era. Este defecto, si se hubiera manipulado, podría haber resultado en pérdidas asombrosas de más de 1.900 millones de dólares. Esta revelación subraya la importancia de las auditorías periódicas, los esfuerzos colaborativos y los mecanismos de seguridad de múltiples capas en el dominio blockchain.

ChainLight descubre un error de miles de millones de dólares

La vulnerabilidad detectada estaba profundamente arraigada en los circuitos zk de zkSync Era: componentes integrales destinados a validar la autenticidad de las transacciones sin comprometer ninguna información confidencial de las entidades involucradas. Sin embargo, en un giro alarmante de los acontecimientos, ChainLight dedujo que este error podría haber permitido a un jugador malicioso alterar los detalles de la transacción dentro de un bloque, sin dejar de obtener un visto bueno de verificación. Las repercusiones podrían ser catastróficas, ya que los trac inteligentes de capa 1, sin saberlo, dan luz verde a estas pruebas manipuladas, ajenos a los detalles transaccionales manipulados.

Si esto no se hubiera detectado a tiempo y si un atacante hubiera aprovechado con éxito este error, podrían haber desviado la friolera de 100.000 ether (ETH), lo que se tradujo en un valor de alrededor de 1.900 millones de dólares durante la divulgación.

Capas de seguridad: el mecanismo de defensa de la era zkSync

Sin embargo, la zkSync no estuvo exenta de medidas de protección. Un elaborado marco de seguridad envolvía el protocolo, lo que convertía en una tarea hercúlea para cualquier entidad externa aprovechar esta vulnerabilidad. Esta sofisticada arquitectura de seguridad es una creación de Matter Labs, los expertos en infraestructura que dirigen zkSync Era.

Al discutir la profundidad de las capas de seguridad, Anton Astafiev, líder de las iniciativas de seguridad en Matter Labs, le dijo a Blockworks que la explotación exitosa de esta falla exigiría el pináculo de los privilegios de seguridad dentro de su configuración. Un atacante se enfrentaría a una batalla cuesta arriba, necesitando infiltrarse en el backend del protocolo para la manipulación directa del código o conseguir su clave privada de validación destinada a las firmas de bloque. Los desafíos no terminarían ahí. La entidad maliciosa tendría que esperar durante una pausa obligatoria de 21 horas antes de reclamar los fondos robados, todo debido a un retraso en la ejecución estratégica.

Astafiev explicó con más detalle: "Es más, el error encontrado está relacionado con nuestro antiguo probador y no con el Boojum actual, lo que implica que el código pronto quedará relegado al olvido y será dado de baja".

Respuesta rápida y futuras aspiraciones colaborativas

Una vez que se izó esta bandera roja, el informe posterior de ChainLight sobre el problema provocó una respuesta inmediata y efectiva del equipo de Matter Labs, que se sumergió en el modo de control de daños y rectificó la falla.

Por su aguda detección, la brigada ChainLight recibió una atractiva recompensa de 50.000 USDC. Astafiev arrojó luz sobre este gesto y afirmó: “Si bien este error específico no se incluyó formalmente en nuestros programas de recompensas por errores preexistentes ni en ningún concurso público, estamos comprometidos a evaluar los hallazgos no solicitados en función de sus repercusiones tangibles en el mundo real. Esto nos ayuda a evaluar su importancia y decidir una recompensa adecuada”.

Astafiev enunció además la visión de Matter Labs de fomentar alianzas duraderas con entidades como ChainLight y otras organizaciones centradas en la seguridad. Reflexionó: “Tales revelaciones son claros recordatorios de lo indispensable que son los planos de defensa en capas, similares a los que Matter Labs esculpió para zkSync. Ninguna capa protectora puede pretender ser infalible, de ahí el imperativo de garantizar que no exista un único punto de colapso”.

Conclusión

Este dent subraya la vitalidad de la vigilancia incesante, las auditorías meticulosas y el fomento de ecosistemas colaborativos en el ámbito blockchain. La detección proactiva y la resolución oportuna de dichas vulnerabilidades son un testimonio de la fortaleza y resiliencia de la comunidad blockchain y su compromiso de garantizar la seguridad y la confianza de sus usuarios.

Descargo de responsabilidad. La información proporcionada no es un consejo comercial. Cryptopolitan.com no asume ninguna responsabilidad por las inversiones realizadas en función de la información proporcionada en esta página. Recomendamos tron dent independiente y/o la consulta con un profesional calificado antes de tomar cualquier decisión de inversión.

Compartir enlace:

Cargando los artículos más leídos...

Manténgase al tanto de las noticias sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada

Noticias relacionadas

ZK Nation aborda las preocupaciones de la comunidad sobre el lanzamiento aéreo de zKsync
criptopolitano
Suscríbete a CryptoPolitan