Hacker White Hat revela falha crítica no Scroll, cofundador defende segurança do protocolo

Hacker de chapéu branco Pavel Shabarkin divulgou publicamente uma vulnerabilidade crítica na rede Ethereum Layer 2 Rolagem por meio da plataforma de mídia social X. Ele alegou que o problema poderia ter paralisado o blockchain, impactando mais de US$ 100 milhões em valor total bloqueado (TVL). Apesar disso, a Scroll supostamente não conseguiu resolver o problema de forma eficaz.

De acordo com Pavel Shabarkin, “Qualquer um poderia forçar o Scroll L2 em umadefiReorganização noturna, interrompendo a cadeia para que nenhuma transação de usuário fosse incluída nos blocos e a cadeia não avançasse. Todos os fundos em Nível 2 seriam congelados.”

O hacker também expressou frustração com a resposta da Scroll ao problema, observando que o projeto minimizou seu relatório e não se engajou em uma comunicação significativa, optando pelo silêncio. Além disso, ele ressaltou que a Immunefi, a plataforma responsável pelo relatório de vulnerabilidade, não classificou o problema com precisão, mesmo após ele ter solicitado uma reavaliação. Como resultado, Pavel Shabarkin decidiu tornar públicas suas descobertas para conscientizar sobre a aparente falta de expertise em segurança da Scroll.

O problema relatado por Pavel Shabarkin representa riscos para a rede Scroll, com a possibilidade de a cadeia ser interrompida sem custo para o invasor. Durante o ataque, os saques permaneceriam bloqueados, potencialmente emdefinite, pois o invasor pode sustentar a interrupção sem qualquer custo. Essa interrupção na produção de blocos impediria o financiamento descentralizado essencial e sensível ao tempo (DeFi), como adicionar fundos para evitar a liquidação ou atualizar os preços do oráculo, colocando os fundos dos usuários em risco substancial. Além disso, o sequenciador deixaria de cobrar taxas de transação, pois nenhuma transação de usuário da Camada 2 poderia ser incluída nos blocos. A vulnerabilidade é particularmente preocupante, pois qualquer pessoa com acesso à internet poderia desencadear o ataque, tornando-o uma ameaça facilmente acessível.

Ye Zhang responde às alegações do hacker e esclarece a segurança do protocolo Scroll 

Em resposta, Ye Zhang, cofundador da Scroll, explicou que as alegações do hacker decorrem de um mal-entendido fundamental sobre o funcionamento do protocolo. Especificamente, o hacker ignorou a verificação leve de CCC que o sequenciador realizou antes do Atualização do Euclides .

Ele destacou que “o PoC não se sustenta. Os logs não parecem mostrar reorganizações. O Light CCC já rastreia invocações de pré-compilação e ignora tais transações sem acionar nenhuma reorganização.”

Ye Zhang enfatizou ainda que a Scroll está comprometida em garantir a segurança do protocolo, tendo investido mais de US$ 1 milhão em auditorias, e valoriza as contribuições de hackers whitehat. 

Scroll é uma solução de escalonamento de Camada 2 da Ethereum que utiliza rollups de Conhecimento Zero (ZK) para melhorar a taxa de transferência de transações, reduzir as taxas de gás e preservar a segurança e a descentralização da Ethereum. Ao incorporar uma zkEVM (Máquina Virtual Ethereum de Conhecimento Zero), a Scroll garante total compatibilidade com a infraestrutura existente da Ethereum, permitindo que desenvolvedores implantem aplicativos descentralizados (dApps) sem a necessidade de modificar seu código.