Peretas Topi Putih Mengungkapkan Cacat Kritis di Scroll, Salah Satu Pendiri Membela Keamanan Protokol

Peretas topi putih Pavel Shabarkin mengungkapkan kepada publik kerentanan kritis pada jaringan Ethereum Layer 2 gulir melalui platform media sosial X. Ia mengklaim bahwa masalah tersebut dapat menghentikan blockchain, yang berdampak pada total nilai terkunci (TVL) senilai lebih dari $100 juta. Meskipun demikian, Scroll dilaporkan gagal menyelesaikan masalah tersebut secara efektif.

Menurut Pavel Shabarkin, “Siapa pun bisa memaksa Scroll L2 ke dalamdefireorganisasi malam, menghentikan rantai sehingga tidak ada transaksi pengguna yang akan dimasukkan dalam blok dan rantai tidak akan bergerak maju. Semua dana di L2 akan dibekukan.”

Peretas tersebut juga mengungkapkan rasa frustrasinya dengan tanggapan Scroll terhadap masalah tersebut, dengan menyatakan bahwa proyek tersebut meremehkan laporannya dan gagal melakukan komunikasi yang berarti, dan memilih untuk diam saja. Selain itu, ia menunjukkan bahwa Immunefi, platform yang menangani laporan kerentanan, tidak mengklasifikasikan masalah tersebut secara akurat, bahkan setelah ia meminta evaluasi ulang. Akibatnya, Pavel Shabarkin memilih untuk mempublikasikan temuannya guna meningkatkan kesadaran tentang kurangnya keahlian keamanan Scroll.

Masalah yang dilaporkan oleh Pavel Shabarkin menimbulkan risiko pada jaringan Scroll, dengan potensi rantai tersebut dihentikan tanpa biaya bagi penyerang. Selama serangan, penarikan akan tetap diblokir, berpotensidefiakhirnya, karena penyerang dapat mempertahankan penghentian tanpa biaya apa pun. Gangguan dalam produksi blok ini akan mencegah keuangan terdesentralisasi yang sensitif terhadap waktu (DeFi) tindakan, seperti menambahkan dana untuk menghindari likuidasi atau memperbarui harga oracle, yang menempatkan dana pengguna pada risiko besar. Selain itu, sequencer akan berhenti mengumpulkan biaya transaksi karena tidak ada transaksi pengguna Layer 2 yang dapat dimasukkan dalam blok. Kerentanan tersebut sangat memprihatinkan karena siapa pun yang memiliki akses internet dapat memicu serangan tersebut, sehingga menjadi ancaman yang mudah diakses.

Ye Zhang Menanggapi Klaim Peretas, Klarifikasi Keamanan Protokol Gulir 

Sebagai tanggapan, Ye Zhang, salah satu pendiri Scroll, menjelaskan bahwa klaim peretas tersebut berasal dari kesalahpahaman mendasar tentang cara kerja protokol tersebut. Secara khusus, peretas tersebut mengabaikan pemeriksaan CCC ringan yang dilakukan sequencer sebelum Peningkatan Euclid .

Ia menyoroti bahwa, “PoC tidak berfungsi. Log tampaknya tidak menunjukkan reorganisasi. CCC ringan sudah melacak pemanggilan prakompilasi dan melewatkan transaksi tersebut tanpa memicu reorganisasi apa pun.”

Ye Zhang lebih lanjut menekankan bahwa Scroll berkomitmen untuk memastikan keamanan protokol, telah menginvestasikan lebih dari $1 juta dalam audit, dan menghargai kontribusi para peretas topi putih. 

Scroll adalah solusi penskalaan Ethereum Layer 2 yang memanfaatkan rollup Zero-Knowledge (ZK) untuk meningkatkan hasil transaksi, menurunkan biaya gas, dan menjaga keamanan serta desentralisasi Ethereum. Dengan menggabungkan zkEVM (Zero-Knowledge Ethereum Virtual Machine), Scroll memastikan kompatibilitas penuh dengan infrastruktur Ethereum yang ada, yang memungkinkan pengembang untuk menyebarkan aplikasi terdesentralisasi (dApps) tanpa perlu mengubah kode mereka.