Points clés :
Une récente découverte par la firme d'audit de sécurité ChainLight a révélé une faille sur zkSync Era qui aurait pu entraîner des pertes financières considérables au réseau.
En effet, ChainLight a identifié une faille de sécurité au sein du réseau zkSync Era, qui aurait permis à un acteur malveillant de manipuler les transactions au sein d'un bloc, et donc d'accéder au fonds des utilisateurs affectés. Au total, cette vulnérabilité aurait pu entraîner le retrait de 100 000 ether, estimés à 1,9 milliard de dollars.
Heureusement, l'architecture de sécurité multilayer de zkSync Era aurait empêché le hacker de mener à bien son attaque. D'autant plus que, seul un individu disposant d'une autorisation de haut niveau et d'une connaissance approfondie de l'infrastructure interne aurait pu tenter une attaque de cette ampleur, selon Anton Astafiev, responsable de la sécurité chez Matter Labs.
L'équipe de Matter Labs, derrière zkSync Era, a très rapidement pris au sérieux la découverte de ChainLight. De fait, la faille a été corrigée avant qu'elle ne puisse être pleinement exploitée par l'acteur malveillant.
Cette réactivité souligne l'importance d'une collaboration continue entre les développeurs et les firmes de sécurité pour maintenir l'intégrité des systèmes financiers décentralisés.
Bien que la découverte de ChainLight ne soit pas couverte par les programmes de “bug bounty” (récompenses liées à la découverte de bug) existants, l'impact potentiel de la faille a conduit à une récompense de 50 000 USDC pour l'équipe.
Au final, l'incident de zkSync Era est un témoignage de la nécessité d'une sécurité robuste des réseaux on-chain qui émergent chaque jour à peu plus.
