白帽駭客揭露Scroll關鍵漏洞，共同創辦人捍衛協議安全

白帽駭客 帕維爾·沙巴金 公開揭露了以太坊第 2 層網路的一個嚴重漏洞 滾動 透過社群媒體平台 X。他聲稱該問題可能會導致區塊鏈停止運行，影響超過 100 億美元的總鎖定價值（TVL）。儘管如此，據報Scroll未能有效解決該問題。

據 Pavel Shabarkin 稱，「任何人都可以強制使用 Scroll L2defi夜間重組，暫停鏈條，這樣就不會有用戶交易被納入區塊中，鏈條也不會向前移動。 L2 上的所有資金都將被凍結。 」

該駭客也對 Scroll 對此問題的回應表示失望，指出該專案淡化了他的報告，沒有進行有意義的溝通，而是選擇保持沉默。此外，他指出，處理漏洞報告的平台 Immunefi 並沒有準確地對該問題進行分類，即使在他要求重新評估之後也是如此。因此，Pavel Shabarkin 選擇公開他的調查結果，以提高人們對 Scroll 明顯缺乏安全專業知識的認識。

Pavel Shabarkin 報告的問題對 Scroll 網路構成了風險，可能會導致鏈條停止，而攻擊者無需承擔任何代價。在攻擊期間，提款仍將被阻止，可能defi有限，因為攻擊者可以不付出任何代價來維持停止。區塊生產的中斷將阻礙重要的時間敏感型去中心化金融（DeFi) 操作，例如增加資金以避免清算或更新預言機價格，使用戶資金面臨巨大風險。此外，由於第 2 層用戶交易無法包含在區塊中，因此排序器將停止收取交易費用。該漏洞尤其令人擔憂，因為任何可以存取網路的人都可能引發攻擊，使其成為一種容易受到威脅的威脅。

張曄回應駭客指控，澄清Scroll協議安全性 

對此，Scroll 聯合創始人張曄解釋道，駭客的指控源於對協議運作方式的根本誤解。具體來說，駭客忽略了序列器在執行 歐幾裡得升級 .

他強調：“這個 PoC 站不住腳。日誌似乎沒有顯示重組。Light CCC 已經跟踪了預編譯調用，並跳過了此類事務，而不會觸發任何重組。”

張曄進一步強調，Scroll 致力於確保協議安全，已投入超過 1 萬美元進行審計，並重視白帽駭客的貢獻。 

Scroll 是一種以太坊第 2 層擴展解決方案，它利用零知識 (ZK) 匯總來提高交易吞吐量、降低 gas 費用並維護以太坊的安全性和去中心化。透過整合 zkEVM（零知識以太坊虛擬機器），Scroll 確保與以太坊現有基礎設施完全相容，使開發人員無需修改程式碼即可部署去中心化應用程式（dApp）。