區塊鏈安全審計公司ChainLight 發現並報告了zkSync Era 協議中的一個嚴重錯誤,該錯誤可能允許攻擊者竊取多達100,000 ETH。 Matter Labs 修復了該錯誤,zkSync Era 和ChainLight 的開發者因保持警惕而獲得了50,000 USDC 的獎勵。
ChainLight是如何發現這個bug的
此漏洞隱藏在zkSync Era 的zk 電路中,該電路用於驗證第2 層擴容解決方案上的交易,而不會洩漏敏感資訊。
ChainLight 意識到,此錯誤可能使惡意行為者能夠更改區塊內的交易詳細信息,同時仍然通過驗證。
這可能會導致以太坊上的第一層智能合約接受偽造的證明,而不會注意到交易數據被篡改。
如果攻擊者沒有及時發現並利用該漏洞,他們可能會從zkSync Era 協定中盜取100,000 ETH,在披露時價值約為19 億美元。
節省$1.9B。
9 月15 日,我們發現並報告了@zkSync Era 的ZK-Circuits 中的一個嚴重錯誤,該錯誤可能會耗盡通過橋樑的所有代幣。
這個錯誤允許惡意證明者為無效執行的區塊產生“證明”,驗證者… pic.twitter.com/GH8ZD0fqhv
— ChainLight (@ChainLight_io) 2023 年11 月2 日
拯救zkSync時代的安全措施
然而,利用這個漏洞並不是一件容易的事,因為zkSync Era 設有多層安全措施。
Matter Labs 安全主管Anton Astafiev 表示,攻擊者需要取得協議後端或其驗證器私鑰(用於簽署區塊)的最高層級存取權限。
此外,由於內建的執行延遲,攻擊者必須等待21 小時才能領取任何被盜資金。 Astafiev 也指出,該錯誤與zkSync Era 的舊證明器有關,該證明器很快就會被新的Boojum 證明器取代。
ChainLight 報告該錯誤後,Matter Labs 迅速採取行動並修復了問題。他們也為ChainLight 的發現獎勵了50,000 USDC。
Astafiev表達了對ChainLight的感謝以及未來與更多安全專家合作的願景。
他說,
“這些發現提醒我們分層防禦機制的重要性,例如Matter Labs 為zkSync 設計的機制。 沒有一個安全系統是完美的,我們需要共同努力,讓zkSync Era 盡可能安全。”
zkSync時代在以太坊擴容中的作用與重要性
zkSync Era 是一個第2 層協議,它透過零知識證明來擴展以太坊。它的目標是在以太坊上提供快速、廉價和安全的交易,而不損害其去中心化或安全性。
zkSync Era支援以Solidity或Vyper編寫的智慧合約,並與以太坊虛擬機器相容。 zkSync Era 由Matter Labs 開發,該團隊由一群熱愛自由、區塊鏈和數學的工程師組成。
Layer 2 協議是解決以太坊可擴展性挑戰的領先解決方案之一,以太坊一直遭受高額汽油費和網路擁塞的困擾。
透過將大部分計算和數據移至鏈外,zkSync Era 每秒可以處理數千筆交易,同時仍確保其在主鏈上的有效性。
zkSync Era 已被超過150 個項目使用,包括Chainlink、Uniswap、SushiSwap、Aave、Argent、Gnosis、Curve 等。
資訊來源:由0x資訊編譯自COINSCREED。版權歸作者Victory Emmanuel所有,未經許可,不得轉載