Un hack de 2 milliards de dollars évité grâce à Chainlight

ChainLight a identifié une faille de sécurité qui aurait pu se traduire par une perte de 1,9 milliard de dollars sous forme de jetons Ether.
chainlight zksync faille crypto

Points clés :

  • ChainLight a révélé une vulnérabilité dans le réseau zkSync Era, qui aurait pu permettre un détournement de près de 2 milliards de dollars

  • L’architecture de sécurité multicouche de zkSync Era a été conçue pour contrer de telles menaces.

  • Pour avoir identifié et signalé ce bug, l’équipe de ChainLight a été récompensée par une prime de 50 000 USDC

    Un sauvetage à 2 milliards de dollars

    Une récente découverte par la firme d’audit de sécurité ChainLight a révélé une faille sur zkSync Era qui aurait pu entraîner des pertes financières considérables au réseau.

    En effet, ChainLight a identifié une faille de sécurité au sein du réseau zkSync Era, qui aurait permis à un acteur malveillant de manipuler les transactions au sein d’un bloc, et donc d’accéder au fonds des utilisateurs affectés. Au total, cette vulnérabilité aurait pu entraîner le retrait de 100 000 ether, estimés à 1,9 milliard de dollars.

    Heureusement, l’architecture de sécurité multilayer de zkSync Era aurait empêché le hacker de mener à bien son attaque. D’autant plus que, seul un individu disposant d’une autorisation de haut niveau et d’une connaissance approfondie de l’infrastructure interne aurait pu tenter une attaque de cette ampleur, selon Anton Astafiev, responsable de la sécurité chez Matter Labs.

    zkSync Era a fait preuve de réactivité

    L’équipe de Matter Labs, derrière zkSync Era, a très rapidement pris au sérieux la découverte de ChainLight. De fait, la faille a été corrigée avant qu’elle ne puisse être pleinement exploitée par l’acteur malveillant.

    Cette réactivité souligne l’importance d’une collaboration continue entre les développeurs et les firmes de sécurité pour maintenir l’intégrité des systèmes financiers décentralisés.

    50 000 dollars de récompense pour ChainLight

    Bien que la découverte de ChainLight ne soit pas couverte par les programmes de « bug bounty » (récompenses liées à la découverte de bug) existants, l’impact potentiel de la faille a conduit à une récompense de 50 000 USDC pour l’équipe.

    Au final, l’incident de zkSync Era est un témoignage de la nécessité d’une sécurité robuste des réseaux on-chain qui émergent chaque jour à peu plus.

    Articles qui pourraient vous intéresser