Công ty bảo mật blockchain Veridise phát hiện kiểm toán ZK có khả năng phát hiện vấn đề nghiêm trọng gấp đôi

Công ty bảo mật blockchain Veridise báo cáo rằng các cuộc kiểm tra các dự án zero-knowledge có khả năng phát hiện các vấn đề nghiêm trọng gấp đôi so với các loại kiểm tra khác.

Phân tích 1.605 phát hiện lỗ hổng từ 100 cuộc kiểm tra gần nhất của mình, Veridise tìm thấy trung bình khoảng 16 vấn đề mỗi cuộc kiểm tra, với trung bình kiểm tra ZK cao hơn một chút ở mức 18 vấn đề được phát hiện, theo một báo cáo được chia sẻ với The Block.

Tuy nhiên, khi tập trung vào các lỗ hổng nghiêm trọng, Veridise phát hiện rằng 55% (11 trong số 20) cuộc kiểm tra ZK chứa một vấn đề nghiêm trọng so với 27,5% (22 trong số 80) của các cuộc kiểm tra khác của mình, bao gồm hợp đồng thông minh, tích hợp ví, triển khai blockchain và relayers.

Các giao thức ZK đang thu hút sự chú ý trong không gian tiền điện tử do tiềm năng của chúng trong việc tăng cường quyền riêng tư và khả năng mở rộng trong các giao dịch blockchain. Chúng cho phép một bên chứng minh cho bên khác rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào ngoài tính hợp lệ của chính tuyên bố đó.

Tuy nhiên, bảo mật ZK “đơn giản là thách thức hơn,” theo Veridise, với các cuộc kiểm tra phát hiện nhiều lỗ hổng nghiêm trọng hơn do các cấu trúc mật mã phức tạp và tính sáng tạo của các giao thức ZK, thường đẩy ranh giới của các kỹ thuật mật mã hiện có.

“Phát triển một mạch ZK đòi hỏi lý luận chính xác về ngữ nghĩa của các hoạt động trong trình tạo chứng kiến,” CEO và đồng sáng lập Veridise Jon Stephens nói với The Block. “Khi những ngữ nghĩa đó không được mã hóa chính xác vào các ràng buộc, bạn sẽ gặp lỗi. Điều này có lý do vì có nhiều lỗi hơn trong các mạch vì điều này rất khác so với mô hình lập trình thông thường.”

Các lỗ hổng DeFi phổ biến nhất

Nhìn chung, các lỗ hổng phổ biến nhất được phát hiện bởi các cuộc kiểm tra của Veridise là lỗi logic (385), khả năng bảo trì (355) và xác thực dữ liệu (304), công ty cho biết, chiếm 65% tổng số vấn đề được tìm thấy trong các cuộc kiểm tra của mình. Ba vấn đề này cũng chiếm ưu thế trong số 360 lỗ hổng kiểm tra ZK cụ thể được phát hiện.

Mặc dù các vấn đề về khả năng bảo trì không phải là lỗ hổng bảo mật nghiêm ngặt, bao gồm, ví dụ, các thực hành mã hóa kém, chúng đôi khi “chỉ cách một epsilon để biến thành lỗi nghiêm trọng,” nhóm cho biết.

Trong số 223 loại vấn đề nghiêm trọng (mức độ nghiêm trọng hoặc cao) được phát hiện, lỗi logic (91) và vấn đề xác thực dữ liệu (35) chiếm ưu thế, tiếp theo là “mạch không đủ ràng buộc” (19), Từ chối Dịch vụ (16) và kiểm soát truy cập (13) lỗ hổng, trong số những lỗ hổng khác. Khoảng 78% các vấn đề có mức độ nghiêm trọng cao trong tất cả các cuộc kiểm tra truy nguyên chỉ đến năm loại này, chiếm 174 lỗ hổng được phát hiện.

Các lỗ hổng kiểm tra ZK cụ thể

Mặc dù các vấn đề nghiêm trọng chiếm khoảng 10% đến 30% của hầu hết các loại lỗ hổng, “mạch không đủ ràng buộc” có khả năng chứa các vấn đề nghiêm trọng hoặc mức độ cao là 90%, theo Veridise.

“Các mạch không đủ ràng buộc là các vấn đề điển hình cụ thể trong các cuộc kiểm tra liên quan đến zero-knowledge … khi các ràng buộc của một mạch số học không đủ để thực thi tất cả các điều kiện cần thiết để kiểm tra rằng một số tính toán đã được thực hiện chính xác,” công ty giải thích. “Chúng không xảy ra trong các hợp đồng thông minh truyền thống.”

Điều này có nghĩa là một bên độc hại có thể tạo ra một bằng chứng lừa dối người xác minh chấp nhận một tuyên bố sai là đúng, làm suy yếu nghiêm trọng tính toàn vẹn của giao thức.

Trong các cuộc kiểm tra của Veridise, công nghệ zero-knowledge thường được sử dụng trong các giao thức cơ sở hạ tầng quan trọng như L2 ZK-rollups, ZK-VMs và thư viện circom — nơi Veridise đã xác định một lỗi ZK “triệu đô” cho Succinct Labs vào tháng 1. Bảo mật của các giao thức này là rất quan trọng vì nó ảnh hưởng đến tất cả các ứng dụng phi tập trung được xây dựng trên chúng.

Phân tích các loại vấn đề khác, lỗi logic xảy ra khi mã không thực hiện chức năng dự định của nó do một sai lầm trong luồng logic, Veradise giải thích, với một ví dụ điển hình là một hợp đồng thông minh cho phép người dùng rút tiền vượt quá số dư của họ.

Các vấn đề xác thực dữ liệu liên quan đến việc không xác minh đúng th

tính chính xác, toàn vẹn và tính xác thực của dữ liệu trước khi nó được xử lý.

Các vấn đề từ chối dịch vụ liên quan đến các cuộc tấn công nhằm làm gián đoạn hoạt động bình thường của một giao thức. Ví dụ, các hợp đồng thông minh có thể được thiết kế sai lầm cho phép kẻ tấn công tiêu thụ hết toàn bộ gas có sẵn, công ty cho biết.

Cuối cùng, các vấn đề kiểm soát truy cập là những vấn đề mà người dùng không được phép có thể truy cập vào các khu vực hoặc chức năng bị hạn chế.

Veridise tuyên bố rằng hơn 10 tỷ đô la đã bị hack từ các nền tảng blockchain và DeFi khác nhau kể từ năm 2018, với sự nhìn nhận rõ ràng hơn về các loại lỗ hổng cần thiết để giúp hướng sự chú ý của các dự án web3 đến các lỗi nghiêm trọng nhất và ngăn chặn chúng một cách chủ động.

Manta Network, Scroll và Ankr nằm trong số các khách hàng kiểm toán của công ty, theo trang web của họ.