Peretas Topi Putih Mengungkapkan Cacat Kritis di Scroll, Salah Satu Pendiri Membela Keamanan Protokol
Singkatnya Pavel Shabarkin secara terbuka mengungkapkan kerentanan kritis pada Scroll, mengklaim bahwa masalah tersebut dapat menghentikan blockchain, yang memengaruhi lebih dari $100 juta dalam TVL, tetapi Scroll dilaporkan gagal menyelesaikan masalah tersebut secara efektif.
Peretas topi putih Pavel Shabarkin mengungkapkan kepada publik kerentanan kritis pada jaringan Ethereum Layer 2 gulir melalui platform media sosial X. Ia mengklaim bahwa masalah tersebut dapat menghentikan blockchain, yang berdampak pada total nilai terkunci (TVL) senilai lebih dari $100 juta. Meskipun demikian, Scroll dilaporkan gagal menyelesaikan masalah tersebut secara efektif.
Menurut Pavel Shabarkin, “Siapa pun bisa memaksa Scroll L2 ke dalamdefireorganisasi malam, menghentikan rantai sehingga tidak ada transaksi pengguna yang akan dimasukkan dalam blok dan rantai tidak akan bergerak maju. Semua dana di L2 akan dibekukan.”
Peretas tersebut juga mengungkapkan rasa frustrasinya dengan tanggapan Scroll terhadap masalah tersebut, dengan menyatakan bahwa proyek tersebut meremehkan laporannya dan gagal melakukan komunikasi yang berarti, dan memilih untuk diam saja. Selain itu, ia menunjukkan bahwa Immunefi, platform yang menangani laporan kerentanan, tidak mengklasifikasikan masalah tersebut secara akurat, bahkan setelah ia meminta evaluasi ulang. Akibatnya, Pavel Shabarkin memilih untuk mempublikasikan temuannya guna meningkatkan kesadaran tentang kurangnya keahlian keamanan Scroll.
Masalah yang dilaporkan oleh Pavel Shabarkin menimbulkan risiko pada jaringan Scroll, dengan potensi rantai tersebut dihentikan tanpa biaya bagi penyerang. Selama serangan, penarikan akan tetap diblokir, berpotensidefiakhirnya, karena penyerang dapat mempertahankan penghentian tanpa biaya apa pun. Gangguan dalam produksi blok ini akan mencegah keuangan terdesentralisasi yang sensitif terhadap waktu (DeFi) tindakan, seperti menambahkan dana untuk menghindari likuidasi atau memperbarui harga oracle, yang menempatkan dana pengguna pada risiko besar. Selain itu, sequencer akan berhenti mengumpulkan biaya transaksi karena tidak ada transaksi pengguna Layer 2 yang dapat dimasukkan dalam blok. Kerentanan tersebut sangat memprihatinkan karena siapa pun yang memiliki akses internet dapat memicu serangan tersebut, sehingga menjadi ancaman yang mudah diakses.
Ye Zhang Menanggapi Klaim Peretas, Klarifikasi Keamanan Protokol Gulir
Sebagai tanggapan, Ye Zhang, salah satu pendiri Scroll, menjelaskan bahwa klaim peretas tersebut berasal dari kesalahpahaman mendasar tentang cara kerja protokol tersebut. Secara khusus, peretas tersebut mengabaikan pemeriksaan CCC ringan yang dilakukan sequencer sebelum Peningkatan Euclid .
Ia menyoroti bahwa, “PoC tidak berfungsi. Log tampaknya tidak menunjukkan reorganisasi. CCC ringan sudah melacak pemanggilan prakompilasi dan melewatkan transaksi tersebut tanpa memicu reorganisasi apa pun.”
Ye Zhang lebih lanjut menekankan bahwa Scroll berkomitmen untuk memastikan keamanan protokol, telah menginvestasikan lebih dari $1 juta dalam audit, dan menghargai kontribusi para peretas topi putih.
Scroll adalah solusi penskalaan Ethereum Layer 2 yang memanfaatkan rollup Zero-Knowledge (ZK) untuk meningkatkan hasil transaksi, menurunkan biaya gas, dan menjaga keamanan serta desentralisasi Ethereum. Dengan menggabungkan zkEVM (Zero-Knowledge Ethereum Virtual Machine), Scroll memastikan kompatibilitas penuh dengan infrastruktur Ethereum yang ada, yang memungkinkan pengembang untuk menyebarkan aplikasi terdesentralisasi (dApps) tanpa perlu mengubah kode mereka.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Hong Kong izinkan staking kripto untuk platform berlisensi dan ETF seiring persaingan global semakin memanas
Ringkasan Cepat FSC Hong Kong merilis panduan pada hari Senin untuk VATP dan ETF berlisensi yang ingin menawarkan layanan staking. Panduan staking ini merupakan bagian dari peta jalan kripto terbaru Hong Kong.

Pasar stablecoin AS bisa melampaui proyeksi $2 triliun pada akhir 2028 menurut Menteri Keuangan Bessent
Ringkasan Cepat Bessent menyatakan dalam sebuah sidang Senat bahwa pasar stablecoin dolar AS diperkirakan akan melampaui $2 triliun pada tahun 2028, asalkan ada dukungan legislatif. Pada hari Rabu, Senat AS memberikan suara untuk melanjutkan RUU stablecoin GENIUS, membawa RUU tersebut semakin dekat ke tahap pemungutan suara akhir.

ETF Ethereum Spot menarik dana sebesar $240 juta, melampaui arus masuk harian ETF Bitcoin sebesar $164 juta
Ringkasan Singkat ETF ETH spot di AS mencatat arus masuk bersih total sebesar $240 juta pada hari Rabu, melampaui arus masuk ke ETF BTC. Hari Rabu menandai hari ke-18 berturut-turut arus masuk bersih bagi ETF ETH. Analis mengaitkan arus masuk ini dengan diskusi regulasi yang positif terkait DeFi dan stablecoin, serta efek limpahan dari bitcoin.

Plasma menggandakan batas depositnya, menegaskan tengah membidik penjualan publik senilai $50 juta dengan valuasi penuh $500 juta
Pengguna yang menyetorkan stablecoin ke dalam vault Plasma dapat memperoleh hak untuk membeli token Plasma, XPL. Perusahaan menyatakan bahwa mereka menaikkan batas setoran untuk memberikan kesempatan lagi kepada anggota komunitas yang melewatkan pembukaan pertama.

Berita trending
LainnyaHarga kripto
Lainnya








