Согласно данным The Block: Veridise сообщила, что проверки безопасности проектов ZK в два раза чаще обнаруживают критические проблемы, чем другие типы аудитов.
По данным фирмы, 55% аудитов ZK содержали критическую проблему, в то время как для других аудитов DeFi этот показатель составил 27,5%.
Блокчейн-фирма по безопасности Veridise сообщила, что проверки нулевых проектов знаний в два раза чаще обнаруживают критические проблемы, чем другие типы аудитов.
Проанализировав 1 605 уязвимостей из своих последних 100 аудитов, Veridise обнаружила в среднем около 16 проблем в каждом аудите, при этом среднее количество проблем в ZK-аудитах немного выше и составляет 18, по данным, предоставленным The Block.
Однако, когда дело касается критических уязвимостей, Veridise установила, что 55% (11 из 20) ZK-аудитов содержали критическую проблему по сравнению с 27,5% (22 из 80) для других аудитов, включая умные контракты, интеграции кошельков, реализации блокчейна и релеи.
Протоколы ZK набирают популярность в криптосфере благодаря их потенциалу улучшить конфиденциальность и масштабируемость в транзакциях блокчейна. Они позволяют одной стороне доказать другой, что утверждение верно, не раскрывая никакой информации за пределами самого утверждения.
Однако, согласно Veridise, безопасность ZK «просто более сложна», аудиты обнаруживают больше критических уязвимостей из-за сложных криптографических конструкций и инновационной природы ZK-протоколов, которые часто выходят за рамки существующих криптографических техник.
«Разработка ZK-цепи требует точного рассуждения о семантике операций в генераторе свидетельств», - сказал The Block исполнительный директор и соучредитель Джон Стивенс. «Когда эта семантика неправильно закодирована в ограничения, возникают ошибки. Логично, что в цепях больше ошибок, поскольку это очень отличается от типичной программной парадигмы».
Самые распространенные уязвимости DeFi
По данным Veridise, наиболее часто встречаемыми уязвимостями, обнаруженными в аудитах, являются логические ошибки (385), поддерживаемость (355) и валидация данных (304), что составляет 65% всех найденных проблем в их аудитах. Эти три проблемы также преобладали среди 360 специфических для ZK-аудитов уязвимостей.
Хотя проблемы с поддерживаемостью не являются строго уязвимостями безопасности, они иногда находятся «в одном эпсилоне от превращения в критические ошибки», - сообщила команда.
Из 223 обнаруженных серьезных (критических или высоких) типов проблем, логические ошибки (91) и проблемы с валидацией данных (35) преобладают, за которыми следуют «недостаточно ограниченная цепь» (19), отказ в обслуживании (16) и уязвимости контроля доступа (13), среди прочего. Примерно 78% проблем высокого уровня из всех аудитов сводятся к этим пяти типам, что составляет 174 обнаруженных уязвимости.
Специфические для ZK-аудитов уязвимости
Хотя серьезные проблемы представляют около 10% до 30% большинства типов уязвимостей, проблемы с «недостаточно ограниченными цепями» имели вероятность 90%
Veridise указывает на риск содержания критических или высокоуровневых проблем.
«Недостаточно ограниченные цепи — типичные проблемы, специфичные для аудитов, связанных с нулевым доказательством. ... когда ограничения арифметической цепи не достаточно соблюдают все необходимые условия для проверки того, что вычисление было выполнено правильно», — объясняет фирма. «Они не возникают в традиционных смарт-контрактах.»
Это означает, что злоумышленная сторона может создать доказательство, которое обманывает проверяющего, заставив его принять ложное утверждение за истину, серьезно подрывая целостность протокола.
В аудитах Veridise технология нулевого доказательства часто используется в критически важных протоколах инфраструктуры, таких как L2 ZK-rollups, ZK-VM и библиотеки circom, где ранее Veridise выявила «миллионный» ZK баг. Безопасность этих протоколов критическая, поскольку это влияет на все децентрализованные приложения, построенные на них.
Разбирая другие типы проблем, ошибка логики происходит, когда код не выполняет свою замыселнную функциональность из-за ошибки в логическом потоке, объясняет Veradise, с типичным примером, когда смарт-контракт ошибочно разрешает пользователям снимать средства, превышающие их баланс.
Проблемы валидации данных связаны с недостаточной проверкой правильности, целостности и подлинности данных перед их обработкой.
Проблемы отказа в обслуживании связаны с атаками, цель которых — нарушить нормальное функционирование протокола. Например, смарт-контракты могут быть ошибочно спроектированы так, что позволяют злоумышленнику потреблять весь доступный газ, говорит фирма.
пользователи могут получить доступ к ограниченным областям или функциям.
Veridise утверждает, что с 2018 года из различных блокчейн и DeFi платформ было похищено более 10 миллиардов долларов, и более явный просмотр типов уязвимостей необходим для того, чтобы направлять внимание проектов web3 на самые серьезные ошибки и проактивно предотвращать их.