TechFlow 소식. 블록체인 보안 기관 ChainLight는 자사 연구원들이 9월 15일 zkSync Era 메인넷의 ZK-서킷에서 건전성(sanity) 보안 취약점을 발견했으며, 곧바로 19일 관련 측에 이를 신고했다고 밝혔다.
이 취약점은 악의적인 증명자가 유효하지 않은 실행 블록에 대해 거짓된 '증명'을 생성할 수 있게 하며, 이러한 거짓 증명은 L1 상의 검증자 스마트 계약에 의해 수용될 수 있다.
zkSync 개발사 Matter Labs는 현재 이 문제를 해결한 패치를 배포했으며, ChainLight에 5만 USDC의 보상을 지급했다. 이는 ZK-서킷 취약점으로 인해 zkSync Era가 지급한 첫 번째 바운티이다.




