Протоколы ZK становятся популярными благодаря повышению конфиденциальности и масштабируемости транзакций в блокчейне. Они позволяют одной стороне доказать другой, что утверждение верно, без раскрытия информации.
В ходе последних 100 проверок, компания Veridise проанализировала 1 605 обнаруженных уязвимостей. В среднем исследователям удалось найти около 16 проблем за одну проверку, при этом средние показатели аудита протоколов, использующих ZK, немного выше — около 18 проблем. 55% (11 из 20) аудитов протоколов ZK содержали критическую проблему, тогда как при проверках смарт-контрактов, интеграции кошельков, внедрении блокчейна и ретрансляторов этот показатель составил 27,5% (22 из 80). Аналитики объяснили это сложными криптографическими конструкциями протоколов ZK и их инновационным характером.
По данным Veridise, наиболее распространенными уязвимостями в секторе DeFi стали логические ошибки (385), вероятность восстановления работоспособности системы (355) и проверки данных (304), что в общей сложности составляет 65% от всех проблем, обнаруженных в ходе аудитов. Эти три проблемы доминировали и среди обнаруженных 360 уязвимостей, связанных с аудитом ZK.
Из 223 обнаруженных критических уязвимостей преобладали логические ошибки (91) и проблемы проверки данных (35), недостаточные ограничения (19), отказ в обслуживании (16) и проблемы с контролем доступа (13). Около 78% проблем высокой степени серьезности (174) во всех проверках приходятся на эти пять типов ошибок. В целом, критические ошибки составляют от 10% до 30% уязвимостей, отметили аналитики.
Генеральный директор и сооснователь Veridise Джон Стивенс (Jon Stephens) пояснил, что для разработки протоколов ZK требуется точная семантика операций. Когда она неправильно закодирована в ограничениях, возникают ошибки. Большое количество выявленных ошибок возникает в связи с тем, что ZK сильно отличаются от обычной парадигмы программирования. Он опасается, что злоумышленники могут создать доказательство, которое обманом заставит проверяющего принять ложное утверждение за истинное, и это серьезно подорвет целостность протокола.
Напомним, что в прошлом году децентрализованная биржа OKX подверглась хакерской атаке, в результате которой площадка потеряла более $2,7 млн из-за нарушения безопасности в смарт-контракте. В марте криптопроект Curio лишился $16 млн. Причиной стала критическая уязвимость, связанная с правом голоса.