Un hacker de sombrero blanco revela una falla crítica en Scroll y el cofundador defiende la seguridad del protocolo.

Hacker de sombrero blanco Pavel Shabarkin reveló públicamente una vulnerabilidad crítica en la red Ethereum Layer 2 Desliza A través de la plataforma de redes sociales X, afirmó que el problema podría haber detenido la cadena de bloques, afectando el valor total bloqueado (TVL) en más de $100 millones. A pesar de esto, Scroll, según se informa, no logró resolver el problema eficazmente.

Según Pavel Shabarkin, “Cualquiera podría forzar Scroll L2 en undefiReorganización nocturna, deteniendo la cadena para que ninguna transacción de usuario se incluya en los bloques y la cadena no avance. Todos los fondos en L2 se congelarán.

El hacker también expresó su frustración con la respuesta de Scroll al problema, señalando que el proyecto minimizó su informe y no logró una comunicación significativa, optando por el silencio. Además, señaló que Immunefi, la plataforma que gestiona el informe de vulnerabilidad, no clasificó el problema con precisión, incluso después de que solicitara una reevaluación. Como resultado, Pavel Shabarkin decidió hacer públicos sus hallazgos para concienciar sobre la aparente falta de experiencia en seguridad de Scroll.

El problema reportado por Pavel Shabarkin representa riesgos para la red Scroll, con la posibilidad de que la cadena se detenga sin costo alguno para el atacante. Durante el ataque, los retiros permanecerían bloqueados, posiblemente endefiDe forma definitiva, ya que el atacante puede mantener la suspensión sin ningún gasto. Esta interrupción en la producción de bloques impediría las finanzas descentralizadas esenciales y sensibles al tiempo.DeFi) acciones, como añadir fondos para evitar la liquidación o actualizar los precios del oráculo, poniendo en riesgo considerable los fondos de los usuarios. Además, el secuenciador dejaría de cobrar comisiones por transacción porque no se podían incluir transacciones de usuario de Capa 2 en los bloques. La vulnerabilidad es especialmente preocupante, ya que cualquier persona con acceso a internet podría desencadenar el ataque, lo que lo convierte en una amenaza fácilmente accesible.

Ye Zhang responde a las afirmaciones de los hackers y aclara la seguridad del protocolo Scroll 

En respuesta, Ye Zhang, cofundador de Scroll, explicó que las afirmaciones del hacker se deben a un malentendido fundamental sobre el funcionamiento del protocolo. En concreto, el hacker pasó por alto la ligera comprobación CCC que el secuenciador realizó antes de... Actualización de Euclid .

Destacó que «la PoC no se sostiene. Los registros no parecen mostrar reorganizaciones. Light CCC ya rastrea las invocaciones de precompilación y omite dichas transacciones sin activar ninguna reorganización».

Ye Zhang enfatizó además que Scroll está comprometido a garantizar la seguridad del protocolo, habiendo invertido más de $1 millón en auditorías, y valora las contribuciones de los hackers de sombrero blanco. 

Scroll es una solución de escalado de capa 2 de Ethereum que aprovecha los rollups de conocimiento cero (ZK) para mejorar el rendimiento de las transacciones, reducir las comisiones de gas y preservar la seguridad y la descentralización de Ethereum. Al incorporar una zkEVM (Máquina Virtual Ethereum de Conocimiento Cero), Scroll garantiza la compatibilidad total con la infraestructura existente de Ethereum, lo que permite a los desarrolladores implementar aplicaciones descentralizadas (dApps) sin necesidad de modificar su código.