ホワイトハットハッカーがScrollの重大な欠陥を暴露、共同創設者がプロトコルセキュリティを擁護

ホワイトハットハッカー パベル・シャバルキン イーサリアムレイヤー2ネットワークの重大な脆弱性を公開した スクロール ソーシャルメディアプラットフォームX経由で。彼は、この問題によりブロックチェーンが停止し、100億ドル以上の総ロック価値（TVL）に影響が出る可能性があると主張した。しかし、Scrollは問題を効果的に解決できなかったと報じられている。

パベル・シャバルキン氏によると、「誰でもスクロールL2を強制的にdefiナイト再編成によりチェーンが停止し、ユーザートランザクションがブロックに含まれなくなり、チェーンは前進しなくなります。L2上のすべての資金は凍結されます。

ハッカーは、Scroll社の対応にも不満を表明し、プロジェクト側が彼の報告を軽視し、有意義なコミュニケーションを怠り、沈黙を選んだと指摘した。さらに、脆弱性報告を扱うプラットフォームであるImmunefiが、彼が再評価を要請したにもかかわらず、問題を正確に分類しなかったと指摘した。その結果、Pavel Shabarkin氏はScroll社のセキュリティ専門知識の欠如について認識を高めるため、自身の調査結果を公表することを選択した。

Pavel Shabarkin氏が報告した問題はScrollネットワークにリスクをもたらし、攻撃者に損害を与えることなくチェーンを停止させる可能性があります。攻撃中は出金がブロックされたままになり、場合によってはdefi攻撃者は費用をかけずに停止を維持できるため、ブロック生成の中断は、時間的に制約のある分散型金融（DeFi（清算を回避するための資金の追加やオラクル価格の更新といった）アクションがブロックに含まれなくなり、ユーザー資金が大きなリスクにさらされることになります。さらに、レイヤー2のユーザートランザクションをブロックに含めることができないため、シーケンサーはトランザクション手数料の徴収を停止します。この脆弱性は、インターネットにアクセスできる人なら誰でも攻撃を仕掛けることができ、容易にアクセスできる脅威となるため、特に懸念されます。

イェ・チャン、ハッカーの主張に反論、スクロール・プロトコルのセキュリティを説明 

これに対し、Scrollの共同創業者であるYe Zhang氏は、ハッカーの主張はプロトコルの動作に関する根本的な誤解から生じていると説明した。具体的には、ハッカーはシーケンサーが実行する前に行う軽いCCCチェックを見落としていた。 ユークリッドアップグレード .

彼は、「PoCは成立していません。ログには再編成が記録されていないようです。Light CCCはすでにプリコンパイル呼び出しを追跡しており、再編成をトリガーすることなくそのようなトランザクションをスキップしています」と強調しました。

Ye Zhang氏はさらに、Scrollはプロトコルのセキュリティ確保に注力しており、監査に1万ドル以上を投資しており、ホワイトハットハッカーの貢献を重視していると強調した。 

Scrollは、ゼロ知識（ZK）ロールアップを活用したEthereumレイヤー2スケーリングソリューションです。トランザクションスループットの向上、ガス料金の削減、そしてEthereumのセキュリティと分散性を維持します。zkEVM（ゼロ知識Ethereum仮想マシン）を組み込むことで、ScrollはEthereumの既存インフラストラクチャとの完全な互換性を確保し、開発者がコードを変更することなく分散型アプリケーション（dApps）をデプロイできるようにします。