Эта ошибка потенциально может привести к убыткам, превышающим 1,9 миллиарда долларов.
Это открытие подчеркивает важность регулярных проверок и многоуровневых механизмов безопасности в пространстве блокчейна.
Обнаруженная уязвимость встроена в zk-схемы zkSync Era — неотъемлемые компоненты, предназначенные для аутентификации транзакций без ущерба для конфиденциальной информации участвующих объектов.
Однако эксперты ChainLight пришли к выводу, что ошибка может позволить злоумышленнику вмешаться в детали транзакции внутри блока, одновременно получая их подтверждение.
Согласно выводам, последствия могут быть катастрофическими.
Если бы ошибка не была обнаружена вовремя, злоумышленник мог бы перевести 100 тысяч эфиров (ETH).
Потери действительно превысят 1,9 миллиарда долларов.
Протокол zkSync имеет тщательно продуманную систему безопасности.