Хакер White Hat обнаружил критическую уязвимость в Scroll, соучредитель защищает безопасность протокола

Хакер в белой шляпе Павел Шабаркин публично раскрыта критическая уязвимость в сети Ethereum Layer 2 манускрипт через социальную медиа-платформу X. Он утверждал, что проблема могла бы остановить блокчейн, повлияв на более чем $100 млн общей заблокированной стоимости (TVL). Несмотря на это, Scroll, как сообщается, не удалось эффективно решить проблему.

По словам Павла Шабаркина, «Любой может заставить Scroll L2 войти в состояние indefinite re-org, останавливая цепочку, чтобы никакие пользовательские транзакции не включались в блоки и цепочка не продвигалась вперед. Все средства на L2 будут заморожены.”

Хакер также выразил разочарование ответом Scroll на проблему, отметив, что проект преуменьшил его отчет и не смог вступить в осмысленную коммуникацию, вместо этого предпочтя молчание. Кроме того, он указал, что Immunefi, платформа, обрабатывающая отчет об уязвимости, неточно классифицировала проблему, даже после того, как он запросил повторную оценку. В результате Павел Шабаркин решил обнародовать свои выводы, чтобы повысить осведомленность о явном отсутствии у Scroll опыта в области безопасности.

Проблема, о которой сообщил Павел Шабаркин, представляет риск для сети Scroll, поскольку существует вероятность остановки цепочки без каких-либо затрат для злоумышленника. Во время атаки вывод средств останется заблокированным, возможно, вdefiконечно, так как злоумышленник может поддерживать остановку без каких-либо затрат. Это нарушение в производстве блоков помешало бы существенным временным децентрализованным финансам (DeFi) действия, такие как добавление средств для избежания ликвидации или обновление цен оракула, подвергая средства пользователей существенному риску. Кроме того, секвенсор прекратит сбор комиссий за транзакции, поскольку никакие пользовательские транзакции уровня 2 не могут быть включены в блоки. Уязвимость особенно тревожна, поскольку любой, у кого есть доступ в Интернет, может инициировать атаку, что делает ее легкодоступной угрозой.

Е Чжан отвечает на заявления хакеров, разъясняет безопасность протокола Scroll 

В ответ на это Е Чжан, соучредитель Scroll, объяснил, что претензии хакера проистекают из фундаментального непонимания того, как работает протокол. В частности, хакер проигнорировал легкую проверку CCC, которую секвенатор проводил перед Обновление Евклида .

Он подчеркнул, что «PoC не выдерживает критики. Журналы, похоже, не показывают реорганизации. Light CCC уже отслеживает вызовы предварительной компиляции и пропускает такие транзакции, не инициируя никакой реорганизации».

Е Чжан также подчеркнул, что Scroll стремится обеспечить безопасность протокола, инвестировав более 1 миллиона долларов в аудит, и ценит вклад «белых хакеров». 

Scroll — это масштабируемое решение Ethereum Layer 2, которое использует накопители Zero-Knowledge (ZK) для повышения пропускной способности транзакций, снижения комиссий за газ и сохранения безопасности и децентрализации Ethereum. Благодаря включению zkEVM (виртуальной машины Ethereum с нулевым знанием) Scroll обеспечивает полную совместимость с существующей инфраструктурой Ethereum, позволяя разработчикам развертывать децентрализованные приложения (dApps) без необходимости изменять свой код.