C'est le genre de bug qui empêche les équipes de protocole de dormir la nuit.
Un exploit de 5 millions de dollars sur ZKSwap, rendu possible par une seule déclaration laissée au mauvais endroit.
Voici une analyse approfondie de la façon dont cela s'est produit, et comment la surveillance on-chain aurait pu l'arrêter.
🧵
1/ Le 9 juillet, GMX a été piraté pour 42 millions de dollars.
Mais quelque chose d'autre s'est produit ce jour-là et à peine quelqu'un l'a remarqué : le pont de ZKSwap a été discrètement vidé de 5 millions de dollars.
La partie intéressante ? Il n'y avait pas d'exploit sophistiqué impliqué. Juste une fonction critique qui ne faisait... rien.
2/ ZKSwap est un zk-rollup construit sur Ethereum.
Comme de nombreux rollups, il utilise un pont pour déplacer des actifs entre L1 et L2.
En tant que mesure de sécurité, le pont inclut un "Mode Exodus", un moyen pour les utilisateurs de récupérer des fonds sans avoir besoin de l'opérateur.
En théorie, c'est une excellente idée. En pratique…
3/ Le mode Exodus permet aux utilisateurs de prouver manuellement qu'ils possédaient des tokens dans le dernier état L2 vérifié.
C'est un mécanisme de secours : sans confiance, auto-géré, non interactif.
Mais l'implémentation de ZKSwap avait un défaut fatal : la fonction responsable de la vérification des preuves ne vérifiait rien.
Littéralement.
4/ Voici le code qui aurait dû arrêter l'attaque 👇
À première vue, cela ressemble à un véritable vérificateur de zk-proof.
Mais regardez de plus près la première ligne : return true;
C'est tout. Rien d'autre ne s'exécute.
5/ Le résultat ? Chaque "preuve" de retrait (peu importe à quel point elle est fausse) a passé la validation.
Le contrat a accepté des revendications arbitraires concernant les soldes de tokens... et les a crédités comme s'ils étaient réels.
Il a transformé un mécanisme de secours sans confiance en un robinet non protégé.
6/ L'attaquant n'avait pas besoin d'exploits sophistiqués - juste des appels répétés à exit() avec des données inventées.
Ils ont contourné les vérifications de solde, retiré à travers plusieurs tokens et abusé d'une logique de nullificateur faible pour éviter la détection.
Tout cela pendant que le contrat disait : ✅
7/ Ce n'était pas un cas marginal obscur.
C'était la logique fondamentale pour la récupération d'actifs, laissée complètement ouverte.
Et parce que le Mode Exodus est rarement déclenché, le chemin défectueux est passé inaperçu... pendant des mois.
8/ Voici ce qui aurait dû déclencher des alarmes :
• Le mode Exodus étant déclenché après une longue période d'inactivité
• Des dizaines de demandes de retrait se produisant toutes en même temps
• Une augmentation soudaine des changements de soldesÀRetirer
Tout cela était visible et aurait pu être arrêté avec une surveillance on-chain en temps réel.
9/ Quelle est la leçon ?
• Le code d'urgence est toujours du code de production
• Les chemins de secours ne servent à rien s'ils ne fonctionnent pas
• La surveillance en temps réel n'est pas optionnelle, elle est cruciale pour la survie
28,26 k
328
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.