TechFlow, une source fiable, rapporte que l'organisme de sécurité blockchain ChainLight a publié une déclaration indiquant que ses chercheurs ont découvert le 15 septembre une faille de sécurité d'intégrité dans les ZK-circuits du réseau principal zkSync Era, et qu'ils ont immédiatement signalé ce problème aux parties concernées le 19.
Cette vulnérabilité permet à un faussaire de générer de faux « preuves » pour des blocs exécutés de manière invalide, preuves qui peuvent ensuite être acceptées par le contrat intelligent vérificateur sur la L1.
La société Matter Labs, développeuse de zkSync, a déjà déployé un correctif. Elle a remis à ChainLight une récompense de 50 000 USDC, constituant ainsi la première prime jamais versée pour une vulnérabilité découverte dans les ZK-circuits de zkSync Era.




