مخترق القبعة البيضاء يكشف عن خلل خطير في Scroll، والمؤسس المشارك يدافع عن أمن البروتوكول

القراصنة ذو القبعة البيضاء بافيل شباركين كشف علنًا عن ثغرة أمنية حرجة في شبكة Ethereum Layer 2 التمرير عبر منصة التواصل الاجتماعي X. زعم أن المشكلة كان من الممكن أن تُعطل سلسلة الكتل، مما أثر على أكثر من 100 مليون دولار من إجمالي القيمة المقفلة (TVL). ورغم ذلك، أفادت التقارير أن Scroll فشلت في حل المشكلة بفعالية.

وفقًا لبافيل شاباركين، "يمكن لأي شخص إجبار Scroll L2 على الدخول فيdefiإعادة تنظيم نهائية، مما أدى إلى إيقاف السلسلة بحيث لا تُدرج أي معاملات مستخدم في الكتل، وبالتالي تتوقف السلسلة عن التقدم. سيتم تجميد جميع الأموال على مستوى L2.

أعرب المخترق أيضًا عن إحباطه من رد سكرول على المشكلة، مشيرًا إلى أن المشروع قلل من شأن تقريره ولم يُجرِ أي تواصل جاد، مفضلًا الصمت. كما أشار إلى أن منصة Immunefi، المسؤولة عن تقرير الثغرات الأمنية، لم تُصنّف المشكلة بدقة، حتى بعد طلبه إعادة التقييم. ونتيجةً لذلك، اختار بافل شباركين الكشف عن نتائجه للتوعية بنقص الخبرة الأمنية الواضح لدى سكرول.

تُشكل المشكلة التي أبلغ عنها بافيل شاباركين مخاطر على شبكة سكرول، مع احتمال توقف السلسلة دون أي تكلفة على المهاجم. خلال الهجوم، ستظل عمليات السحب محظورة، وربما في...defiفي النهاية، حيث يمكن للمهاجم الاستمرار في الإيقاف دون أي تكلفة. هذا التعطيل في إنتاج الكتل سيمنع التمويل اللامركزي الأساسي والحساس للوقت (DeFi) إجراءات، مثل إضافة أموال لتجنب التصفية أو تحديث أسعار أوراكل، مما يُعرّض أموال المستخدمين لخطر كبير. إضافةً إلى ذلك، سيتوقف المُسلسل عن تحصيل رسوم المعاملات لعدم إمكانية تضمين أي معاملات مستخدم من الطبقة الثانية في الكتل. تُثير هذه الثغرة قلقًا بالغًا، إذ يُمكن لأي شخص لديه اتصال بالإنترنت أن يُفعّل الهجوم، مما يجعلها تهديدًا سهل المنال.

يي تشانغ يرد على ادعاءات القراصنة، ويوضح أمن بروتوكول التمرير 

ردًا على ذلك، أوضح يي تشانغ، المؤسس المشارك لشركة سكرول، أن ادعاءات المخترق نابعة من سوء فهم جوهري لكيفية عمل البروتوكول. وتحديدًا، تجاهل المخترق فحص CCC الضوئي الذي أجراه جهاز التسلسل قبل ترقية إقليدس .

أشار إلى أن "إثبات المفهوم غير صامد. لا يبدو أن السجلات تُظهر عمليات إعادة التنظيم. يتتبع Light CCC بالفعل استدعاءات ما قبل التجميع ويتخطى هذه المعاملات دون تفعيل أي إعادة تنظيم."

وأكد Ye Zhang أيضًا أن Scroll ملتزمة بضمان أمان البروتوكول، حيث استثمرت أكثر من مليون دولار في عمليات التدقيق، وتقدر مساهمات قراصنة القبعات البيضاء. 

Scroll هو حلٌّ لتوسيع نطاق طبقة إيثريوم الثانية، يستفيد من تجميعات المعرفة الصفرية (ZK) لتحسين إنتاجية المعاملات، وخفض رسوم الغاز، والحفاظ على أمان إيثريوم ولامركزيته. من خلال دمج zkEVM (آلة إيثريوم افتراضية بدون معرفة)، يضمن Scroll التوافق التام مع البنية التحتية الحالية لإيثريوم، مما يُمكّن المطورين من نشر تطبيقات لامركزية (dApps) دون الحاجة إلى تعديل أكوادهم.