Chainlight ha identificato una vulnerabilità che avrebbe potuto comportare la perdita di 1,9 miliardi di dollari in token Ether.
Punti chiave:
- Chainlight ha scoperto una vulnerabilità nella rete zkSync Era, che avrebbe potuto permettere il furto di quasi 2 miliardi di dollari.
- L’architettura di sicurezza multistrato di zkSync Era è stata progettata per contrastare minacce di questa natura.
- Per aver identificato e segnalato questo bug, il team di Chainlight è stato ricompensato con un premio di 50.000 USDC.
Un salvataggio da 2 miliardi di dollari
Una recente scoperta da parte della società di audit di sicurezza Chainlight ha rivelato una vulnerabilità in zkSync Era che avrebbe potuto causare gravi perdite finanziarie alla rete.
Chainlight ha identificato una vulnerabilità di sicurezza all’interno della rete zkSync Era, che avrebbe permesso a un attore malintenzionato di manipolare le transazioni all’interno di un blocco, consentendo così l’accesso ai fondi degli utenti colpiti. In totale, questa vulnerabilità avrebbe potuto portare al prelievo di 100.000 ether, stimati in 1,9 miliardi di dollari.
Fortunatamente, l’architettura di sicurezza multistrato di zkSync Era avrebbe impedito al pirata informatico di portare a termine il suo attacco. Inoltre, solo un individuo con autorizzazioni di alto livello e una conoscenza approfondita dell’infrastruttura interna avrebbe potuto tentare un attacco di questa portata, secondo Anton Astafiev, responsabile della sicurezza presso Matter Labs.
zkSync Era ha reagito tempestivamente
Il team di Matter Labs, che sta dietro a zkSync Era, ha preso molto seriamente la scoperta di Chainlight. Di conseguenza, la vulnerabilità è stata corretta prima che potesse essere sfruttata dal malintenzionato.
Questa pronta risposta sottolinea l’importanza di una collaborazione continua tra sviluppatori e società di sicurezza per mantenere l’integrità dei sistemi finanziari decentralizzati.
50.000 dollari di ricompensa per Chainlight
Sebbene la scoperta di Chainlight non rientrasse nei programmi di bug bounty esistenti, l’importanza potenziale della vulnerabilità ha portato a una ricompensa di 50.000 USDC per il team.
In definitiva, l’incidente di zkSync Era è una testimonianza della necessità di una sicurezza robusta per le reti on-chain che emergono sempre più frequentemente.