Falla y vulnerabilidad descubierta en zkSync Era

porAlex Leroux
4 noviembre 2023
2 minuto de lectura

Puntos clave:

  • ChainLight reveló una vulnerabilidad en la red zkSync Era, que podría haber permitido un desvío de casi 2 mil millones de dólares
  • La arquitectura de seguridad multicapa de zkSync Era fue diseñada para contrarrestar tales amenazas.
  • Por haber identificado y reportado este error, el equipo de ChainLight fue recompensado con 50,000 USDC

Un rescate de 2 mil millones de dólares

Un reciente descubrimiento realizado por la firma de auditoría de seguridad ChainLight reveló una vulnerabilidad en zkSync Era que podría haber resultado en pérdidas financieras considerables para la red.

En efecto, ChainLight identificó una falla de seguridad en la red zkSync Era, que habría permitido que un actor malintencionado manipulara las transacciones dentro de un bloque, y por ende, acceder a los fondos de los usuarios afectados. En total, esta vulnerabilidad podría haber provocado la retirada de 100,000 ethers, valuados en 1.9 mil millones de dólares.

Afortunadamente, la arquitectura de seguridad multicapa de zkSync Era impidió que el hacker llevara a cabo su ataque con éxito. Además, solo una persona con permisos de alto nivel y un conocimiento profundo de la infraestructura interna habría podido intentar un ataque de esta magnitud, según Anton Astafiev, jefe de seguridad en Matter Labs.

zkSync Era ha demostrado reactividad

El equipo de Matter Labs, responsable de zkSync Era, tomó muy en serio el descubrimiento de ChainLight. De hecho, la falla fue corregida antes de que pudiera ser aprovechada completamente por el actor malintencionado.

Esta respuesta rápida destaca la importancia de una colaboración continua entre los desarrolladores y las firmas de seguridad para mantener la integridad de los sistemas financieros descentralizados.

50,000 dólares de recompensa para ChainLight

Aunque el descubrimiento de ChainLight no esté cubierto por los programas de recompensa por errores existentes, el impacto potencial de la falla llevó a una recompensa de 50,000 USDC para el equipo.

En resumen, el incidente en zkSync Era es un testimonio de la necesidad de una seguridad sólida en las redes on-chain que emergen cada día más.

0
0
Share 0
Tweet 0
Autor
Alex Leroux
Redactor jefe de CoinAcademy. Curioso y apasionado de la innovación, las criptodivisas me atrajeron en 2017 mientras que las NFT me absorbieron en 2021. [email protected]
Artículo anterior

OpenSea: Despidos y rediseño estratégico para OpenSea 2.0

Artículo siguiente

Una nueva marketplace NFT en Ethereum para remunerar a los creadores

Entradas relacionadas