TechFlowの報道によると、ブロックチェーンセキュリティ機関ChainLightは声明を発表し、同機関の研究者が9月15日にzkSync EraメインネットのZK回路(ZK-circuits)に健全性(soundness)に関するセキュリティ脆弱性を発見したと明らかにしました。ChainLightは直ちに19日に関係者にこの問題を報告しました。
この脆弱性により、悪意ある証明者が無効な実行結果を持つブロックに対しても偽の「証明」を生成でき、その偽証明がL1上の検証用スマートコントラクトによって受理される可能性があります。
zkSyncの開発元であるMatter Labsはすでに修正プログラムをデプロイ済みであり、ChainLightに対して5万USDCの報奨金を支払いました。これは、zkSync EraがZK回路の脆弱性に対して支払った初のバウンティとなります。




