Puntos clave:
- ChainLight reveló una vulnerabilidad en la red zkSync Era, que podría haber permitido un desvío de casi 2 mil millones de dólares
- La arquitectura de seguridad multicapa de zkSync Era fue diseñada para contrarrestar tales amenazas.
- Por haber identificado y reportado este error, el equipo de ChainLight fue recompensado con 50,000 USDC
Un rescate de 2 mil millones de dólares
Un reciente descubrimiento realizado por la firma de auditoría de seguridad ChainLight reveló una vulnerabilidad en zkSync Era que podría haber resultado en pérdidas financieras considerables para la red.
En efecto, ChainLight identificó una falla de seguridad en la red zkSync Era, que habría permitido que un actor malintencionado manipulara las transacciones dentro de un bloque, y por ende, acceder a los fondos de los usuarios afectados. En total, esta vulnerabilidad podría haber provocado la retirada de 100,000 ethers, valuados en 1.9 mil millones de dólares.
Afortunadamente, la arquitectura de seguridad multicapa de zkSync Era impidió que el hacker llevara a cabo su ataque con éxito. Además, solo una persona con permisos de alto nivel y un conocimiento profundo de la infraestructura interna habría podido intentar un ataque de esta magnitud, según Anton Astafiev, jefe de seguridad en Matter Labs.
zkSync Era ha demostrado reactividad
El equipo de Matter Labs, responsable de zkSync Era, tomó muy en serio el descubrimiento de ChainLight. De hecho, la falla fue corregida antes de que pudiera ser aprovechada completamente por el actor malintencionado.
Esta respuesta rápida destaca la importancia de una colaboración continua entre los desarrolladores y las firmas de seguridad para mantener la integridad de los sistemas financieros descentralizados.
50,000 dólares de recompensa para ChainLight
Aunque el descubrimiento de ChainLight no esté cubierto por los programas de recompensa por errores existentes, el impacto potencial de la falla llevó a una recompensa de 50,000 USDC para el equipo.
En resumen, el incidente en zkSync Era es un testimonio de la necesidad de una seguridad sólida en las redes on-chain que emergen cada día más.