Notícias
SNARK Systems sob Ataque: Vulnerabilidades na Camada de Circuito Expostas
check_eligibility

Ganhe Acesso Exclusivo à Lista de Espera da Yellow Network

Junte-se Agora
check_eligibility

SNARK Systems sob Ataque: Vulnerabilidades na Camada de Circuito Expostas

Aug, 09 2024 5:45
#Hackers
SNARK Systems sob Ataque: Vulnerabilidades na Camada de Circuito Expostas

Um novo estudo revelou um ponto fraco importante na tecnologia blockchain. Pesquisadores do Imperial College London descobriram que vulnerabilidades na camada de circuito representam a maior ameaça para sistemas baseados em SNARK.

A equipe examinou 141 vulnerabilidades. Estas vieram de 107 relatórios de auditoria, 16 divulgações de vulnerabilidades e vários rastreadores de bugs. Os resultados foram apresentados em 7 de agosto na Columbia University.

SNARKs são um tipo de prova de conhecimento zero. Eles permitem que os usuários provem algo sem revelar nenhuma informação sobre isso. Essa tecnologia é crucial para muitas aplicações de blockchain.

Stefanos Chaliasos, um candidato a PhD no Imperial, identificou três tipos principais de vulnerabilidades. Estas são erros sub-restritos, super-restritos e computacionais/dicas. Chaliasos foi direto ao ponto:

"A maioria das vulnerabilidades está na camada de circuito, e a maioria também é resposta de solidez, que é a pior parte que pode acontecer quando você usa Zkps porque, basicamente, no contexto de um ZK-rollup, se houver um bug assim e alguém quiser explorá-lo, todos os fundos podem ser drenados da camada de circuito."

O estudo encontrou 95 questões afetando a solidez e quatro afetando a completude. Estas são propriedades críticas dos sistemas SNARK.

Os desenvolvedores enfrentam um desafio difícil. Eles devem se adaptar a um nível diferente de abstração e otimizar circuitos para eficiência. Isso impacta diretamente o custo de usar SNARKs.

Os pesquisadores identificaram várias causas principais para essas vulnerabilidades. Estas incluem distinguir entre atribuições e restrições, restrições de entrada ausentes e reutilização insegura de circuitos.

Em um desenvolvimento relacionado, a equipe Aptos apresentou seu novo mecanismo de VRF ponderado. Isso visa aprimorar a aleatoriedade no processo de consenso. É um grande avanço para a segurança do blockchain.

Aptos implementou esse mecanismo em sua mainnet em junho. Alin Tomescu, chefe de criptografia na Aptos, se gabou: "Pelo que você pode ver, esta é a primeira vez que você vê um script anteriormente granular que é inpreditível, imparcial e opera tão rápido quanto a rede."

O sistema já processou meio milhão de chamadas. A geração de chave distribuída leva cerca de 20 segundos. Tomescu acrescentou: "Nossa latência de aleatoriedade, que é a latência medida desde o momento em que um bloco é comprometido até o momento em que a aleatoriedade para esse bloco está disponível, era inicialmente de 160 milissegundos. Mas conseguimos reduzir isso para 25 milissegundos usando algumas otimizações."

Esses desenvolvimentos destacam os desafios e inovações contínuas na tecnologia blockchain. À medida que o mundo cripto evolui, pesquisadores e desenvolvedores estão correndo para se manterem à frente das potenciais vulnerabilidades. As apostas são altas, com milhões de dólares e o futuro das finanças descentralizadas em jogo. Embora os sistemas SNARK ofereçam capacidades poderosas, este estudo serve como um alerta para a indústria: a segurança deve permanecer na vanguarda do desenvolvimento de blockchain, ou corremos o risco de minar as próprias fundações de confiança sobre as quais esses sistemas são construídos.

Últimas Notícias
Mostrar Todas as Notícias
Destaques Diários do Mercado de Criptomoedas: O Impulso do JELLYJELLY e o Alvoroço de IA do KAITO Roubam a Cena
Feb 21, 2025
Memecoins, tokens de DeFi e ecossistemas de criptomoedas impulsionados por IA estão chamando toda a atenção hoje. Enquanto memecoins como JELLYJELLY e PONKE estão em alta com o hype da comunidade,
Bybit sofre hack de $1,4 bilhões em carteira fria em esquema sofisticado de phishing
Feb 21, 2025
A exchange de criptomoedas Bybit foi vítima de um dos maiores roubos de ativos digitais da história. A violação resultou em perdas de aproximadamente $1,4 bilhões em tokens de Ethereum de uma carteira
Rede Yellow para lançar token nativo para o Primeiro Protocolo de Compensação Descentralizada
Feb 21, 2025
A Yellow Network, um projeto de infraestrutura de blockchain apoiado pelo cofundador da Ripple, Chris Larsen, anuncia planos para lançar seu token nativo $YELLOW, projetado para impulsionar um protoco
Notícias Relacionadas
Vitalik Buterin Agita o Mundo da Cripto Com a Revelação dos Circle STARKs: Um Novo Protocolo de Segurança Blockchain
Jul 23, 2024
Vitalik Buterin, Ethereum, o prodígio da tecnologia, lançou uma grande novidade. Ele introduziu os Circle STARKs, um novo protocolo criptográfico. Está prestes a revolucionar a segurança e eficiência
Poderiam os Computadores Quânticos Destruir a Cripto? Desvendando os Fatos
Dec 31, 2024
A tecnologia blockchain enfrenta algum perigo vindo dos computadores quânticos? Alternativamente, eles abrirão caminho para as tecnologias emergentes resistentes a quânticos, que moldarão nosso incr
Segurança DeFi se Fortalece: Explorações Caem 40% Enquanto Perdas em CEX Aumentam
Dec 25, 2024
Um relatório da empresa de segurança blockchain Hacken revela uma redução significativa nas explorações direcionadas aos protocolos de finanças descentralizadas (DeFi) em 2024, contrastando com um aum
O que é Prova de Conhecimento Zero e Como Ela Impulsiona a Privacidade do Web3
Jan 07, 2025
À medida que o mercado cripto amadurece, a privacidade digital se tornou uma questão chave, à medida que ataques de phishing e outros incidentes sofisticados de cibersegurança aumentam. Em meio a isso
Vulnerabilidade em Oracle Deixa Rho Markets com $7.6M a Menos
Jul 19, 2024
Rho Markets, uma camada de liquidez e protocolo de empréstimos no Scroll, foi atingido por uma exploração. O dano? Um belo $7.6 milhões em USD Coin. Ai. O hack aconteceu em 19 de julho. Um ator malic
Artigos Relacionados
As 5 Melhores Maneiras de Prevenir Ataques de Front-Running em Blockchain Que Você Deve Conhecer
Jan 11, 2025
Dos perigos que este ecossistema descentralizado enfrenta, os ataques de front-running estão entre os mais graves e urgentes. O que são ataques de front-running e como se proteger deles? Agora, vamos
Segurança de DEX: Protegendo Usuários em um Mundo Descentralizado
Jan 12, 2025
As exchanges descentralizadas (DEXs) surgiram como um pilar do ecossistema de criptomoedas, oferecendo aos usuários um controle sem precedentes sobre seus ativos. Mas quão seguras as DEXs realmente sã
Rollups Otimistas vs. ZK-Rollups: A Batalha pela Escalabilidade de Camada 2 do Ethereum
Jan 16, 2025
Duas soluções interessantes surgiram na vanguarda das tecnologias de escalabilidade de Camada 2 enquanto a rede Ethereum luta com a escalabilidade: Rollups Otimistas e Rollups de Conhecimento Zero (
As 10 Principais Tecnologias Voltadas para a Privacidade em DeFi e Web3
Jan 06, 2025
A privacidade influencia cada vez mais o desenvolvimento dos ecossistemas de finanças descentralizadas (DeFi) e Web3. Os usuários estão preocupados com a segurança de suas informações pessoais e trans
Top 5 projetos de escalonamento e L2 que aprimoram o Bitcoin sem mudar seu código
Sep 16, 2024
O Bitcoin está evoluindo a uma velocidade vertiginosa. A blockchain mais antiga do mundo está passando por um renascimento. NFTs, padrões de tokens e staking agora fazem parte do seu ecossistema.