ब्लॉकचेन सिक्योरिटी ऑडिट फर्म ChainLight ने zkSync Era प्रोटोकॉल में एक कमी का पता लगाया है, जिसका अगर फायदा उठाया जाता, तो $1.9 बिलियन का संभावित नुकसान हो सकता था। ChainLight ने zkSync Era प्रोटोकॉल में बग ढूंढ निकाला है। बग zkSync Era के zk-सर्किट में पाया गया था। यह सर्किट ट्रांज़ैक्शन में शामिल पक्षों के बारे में संवेदनशील जानकारी बताए बिना ट्रांज़ैक्शन डेटा की शुद्धता को मान्य करने के लिए डिज़ाइन किए गए हैं।
ChainLight के एक ब्लॉग पोस्ट में विस्तार से बताया गया है कि बग हैकर्स को एक ब्लॉक के ट्रांज़ैक्शन में हेरफेर करने की अनुमति दे सकता है और फिर भी उन्हें सटीक रूप से वेलिडेट कर सकता है। यही इस ब्लॉक पर हैक अटैक होता है तो इससे लगभग $1.9 बिलियन मूल्य के 100,000 ether (ETH) का नुकसान हो सकता था।
हालाँकि zkSync Era की टीम का मानना है कि zkSync Era में कई सिक्योरिटी लेयर्स मौजूद है। इससे किसी के लिए भी वास्तव में एक्सप्लॉइट को अंजाम देना मुश्किल होता। क्योकि किसी हमलावर को मेलिशियस कोड को सीधे इंजेक्ट करने के लिए या तो प्रोटोकॉल के बैकएंड तक पहुंचने की आवश्यकता होगी या ब्लॉक पर हस्ताक्षर करने के लिए उपयोग की जाने वाली इसकी वेलिडेटर private key तक पहुंच प्राप्त करने की आवश्यकता होगी। एक्सेक्यूशन में देरी के कारण कोई भी फंड निकालने से पहले उन्हें 21 घंटे की अनिवार्य प्रतीक्षा अवधि भी करनी होगी।
बग के बारे में अवगत कराए जाने के बाद, ChainLight ने एक X पोस्ट में उल्लेख किया कि Matter Labs टीम ने रिपोर्ट पर तुरंत प्रतिक्रिया दी थी और समस्या को ठीक कर दिया था। इसके साथ ही Matter Labs ने बग की खोज के लिए ChainLight टीम को USDC में 50,000 के रिवार्ड से सम्मानित किया।
यह घटना ब्लॉकचेन क्षेत्र में निरंतर सतर्कता, सावधानीपूर्वक ऑडिट और सहयोगी इकोसिस्टम को बढ़ावा देने को रेखांकित करती है। ऐसी कमजोरियों का सक्रिय पता लगाना और समय पर समाधान ब्लॉकचेन कम्युनिटी की ताकत और अपने यूजर्स की सुरक्षा और विश्वास सुनिश्चित करने की प्रतिबद्धता का एक प्रमाण है।
यह भी पढ़िए : क्रिप्टो एसेट्स की एड गाइडलाइन्स में ASCI ने किया संशोधन
