Hồi tháng 3 năm 2025, tôi audit một dApp trên zkSync Era. Ba ngày sau, tôi tìm thấy một lỗi trong smart contract verify zk proof. Nếu khai thác, attacker có thể rút toàn bộ TVL của pool. Điều đáng sợ: lỗi tồn tại 3 tháng, không ai thấy vì mọi người tập trung vào UX. Bài phân tích này mổ xẻ vụ việc dưới góc nhìn đa chiều: từ kỹ thuật đến địa chính trị crypto, từ tác động thị trường đến bài học cho DeFi.
## 1. Phân tích kỹ thuật an ninh | Hạng mục | Phân tích | Căn cứ | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|-----------|--------|------------------------|------------| | Mức độ phức tạp của lỗ hổng | Trung bình – lỗi nằm ở logic verify của zk proof, không phải mật mã | Code audit phát hiện thiếu kiểm tra điểm vô hạn trên đường cong elliptic | Lỗi này cho phép attacker tạo proof hợp lệ với giá trị tùy ý, bypass toàn bộ kiểm tra | Cao | | Thời gian tồn tại | 3 tháng – từ khi deploy contract đến khi phát hiện | Lịch sử giao dịch cho thấy contract được triển khai tháng 12/2024 | Nhóm dev tập trung vào tối ưu gas và UX, bỏ qua security review chi tiết | Cao | | Khả năng khai thác | Dễ – chỉ cần kiến thức cơ bản về ZK proof và gọi contract với calldata đặc biệt | Tôi đã viết PoC chứng minh có thể rút ETH từ pool mà không cần deposit | PoC mất 2 giờ để viết, sử dụng thư viện snarkjs | Cao |
## 2. Địa chính trị hệ sinh thái | Hạng mục | Phân tích | Căn cứ | Thông tin ẩn | Độ tin cậy | |----------|-----------|--------|--------------|------------| | Vị thế cạnh tranh | zkSync Era đang cạnh tranh trực tiếp với Arbitrum và Optimism về TVL | Dữ liệu L2Beat tháng 3/2025: zkSync Era đứng thứ 3 TVL | Lỗ hổng này nếu bị khai thác sẽ làm sụp đổ niềm tin vào toàn bộ hệ sinh thái ZK rollup, có lợi cho đối thủ | Cao | | Phản ứng của đội ngũ | Họ patch lỗi trong vòng 24h sau khi tôi báo cáo qua Immunefi | Email xác nhận từ zkSync team | Họ không công khai lỗi, chỉ im lặng fix – điều này cho thấy họ muốn tránh FUD | Trung bình | | Tác động đến niềm tin cộng đồng | Trung lập – vì chưa có thiệt hại thực tế | Cộng đồng không biết về lỗi | Nếu thông tin rò rỉ, giá token ZK có thể giảm 20-30% trong ngắn hạn | Cao |
## 3. Hệ sinh thái dự án | Hạng mục | Phân tích | Căn cứ | Thông tin ẩn | Độ tin cậy | |----------|-----------|--------|--------------|------------| | Chất lượng code tổng thể | Thấp – có nhiều lỗi lặt vặt khác ngoài lỗi chính | Tôi đọc toàn bộ contract, tìm thấy 3 lỗi nhỏ khác (reentrancy không được bảo vệ, sử dụng block.timestamp không an toàn) | Nhóm dev thiếu kinh nghiệm audit contract ZK, code được viết vội | Cao | | Mức độ tập trung | Cao – contract có admin key có thể rút tiền bất kỳ lúc nào | Hợp đồng có function emergencyWithdraw chỉ admin mới gọi được | Đây là điểm yếu nếu admin key bị lộ | Cao | | Dependency bên thứ ba | Sử dụng thư viện snarkjs phiên bản cũ (phiên bản 0.4.0) | Kiểm tra package.json trong repo | Phiên bản cũ có lỗi bảo mật đã biết, nhưng team không cập nhật | Trung bình |
## 4. Chiến lược tấn công | Hạng mục | Phân tích | Căn cứ | Thông tin ẩn | Độ tin cậy | |----------|-----------|--------|--------------|------------| | Vector tấn công | Gửi proof giả mạo với điểm vô hạn trên BLS12-381 curve | PoC sử dụng nullifier = 0 và proof = [0,0,0,0,...] | Hệ thống verify chỉ kiểm tra proof hợp lệ về mặt hình thức, không kiểm tra tính hợp lệ về mặt ngữ nghĩa | Cao | | Hậu quả nếu thành công | Rút toàn bộ TVL pool (~50 triệu USD) | Dữ liệu on-chain tại thời điểm audit | Attacker có thể thực hiện nhiều giao dịch rút liên tục, drain sạch pool trong 1 block | Cao | | Khả năng phát hiện | Thấp – vì giao dịch khai thác trông giống như giao dịch hợp lệ | Log chỉ ghi Withdraw(address, uint256) không có kiểm tra thêm | Chỉ có phân tích off-chain mới phát hiện bất thường về số lượng giao dịch | Cao |
## 5. Tác động kinh tế | Hạng mục | Phân tích | Căn cứ | Thông tin ẩn | Độ tin cậy | |----------|-----------|--------|--------------|------------| | Thiệt hại trực tiếp | 50 triệu USD nếu bị khai thác | TVL pool | Ngoài ra, chuỗi zkSync Era có thể mất uy tín, kéo theo giảm TVL toàn hệ sinh thái | Cao | | Chi phí cơ hội | Team mất 2 tuần để fix và kiểm tra lại | Thời gian từ báo cáo đến patch | Trong thời gian đó, họ không phát triển tính năng mới | Trung bình | | Tác động đến hệ sinh thái | Tiêu cực – dòng vốn có thể chuyển sang Arbitrum và Optimism nếu lỗi bị lộ | Dữ liệu lịch sử từ các vụ hack bridge trước | Thị trường DeFi rất nhạy cảm với bảo mật, chỉ cần một lỗi lớn cũng đủ làm suy giảm niềm tin | Cao |
## 6. An ninh mạng | Hạng mục | Phân tích | Căn cứ | Thông tin ẩn | Độ tin cậy | |----------|-----------|--------|--------------|------------| | Phòng thủ | Không có watchtower hay monitoring cho các giao dịch bất thường | Team không có hệ thống phát hiện tấn công tự động | Họ chỉ phát hiện khi tôi báo cáo | Cao | | Khả năng ứng phó | Trung bình – họ patch nhanh nhưng không có kế hoạch truyền thông | Không có bài đăng công khai nào | Có thể họ sợ ảnh hưởng đến giá token | Trung bình | | Học hỏi | Team hứa sẽ thực hiện audit bên thứ ba trước khi deploy | Email nội bộ | Nhưng chưa thấy hành động cụ thể | Thấp |

## 7. Tác động khu vực | Hạng mục | Phân tích | Căn cứ | Thông tin ẩn | Độ tin cậy | |----------|-----------|--------|--------------|------------| | Khu vực Đông Nam Á | Ít ảnh hưởng vì dự án không tập trung vào thị trường này | Không có cộng đồng lớn tại Việt Nam | Nhưng nếu bị khai thác, các nhà đầu tư Việt Nam có thể bị ảnh hưởng qua pool thanh khoản | Trung bình | | Khu vực châu Âu | Có tác động vì MiCA yêu cầu dự trữ stablecoin minh bạch, nhưng lỗi này không liên quan đến stablecoin | Không có stablecoin trong pool | Tuy nhiên, nếu ảnh hưởng đến uy tín của zkSync, các dự án châu Âu trên zkSync có thể gặp khó | Thấp | | Khu vực Bắc Mỹ | Lớn – nhiều quỹ đầu tư mạo hiểm đã đầu tư vào zkSync Era | Crunchbase data | Một vụ hack lớn có thể gây ra làn sóng kiện tụng và yêu cầu bồi thường | Cao |
## 8. Tác động thị trường | Hạng mục | Phân tích | Căn cứ | Thông tin ẩn | Độ tin cậy | |----------|-----------|--------|--------------|------------| | Giá token ZK | Giảm 10-15% nếu tin tức rò rỉ, nhưng có thể phục hồi nếu xử lý tốt | Dữ liệu lịch sử từ các vụ hack tương tự (ví dụ: Wormhole hack làm giá W giảm 30%) | Tuy nhiên, do chưa có thiệt hại thực tế, tác động sẽ nhỏ hơn | Trung bình | | TVL toàn hệ sinh thái | Giảm 5-10% trong ngắn hạn, nhưng có thể hồi phục sau 1-2 tháng | Dữ liệu từ vụ hack Poly Network | Nhà đầu tư sẽ rút vốn để tránh rủi ro, nhưng sau đó quay lại nếu đội ngũ xử lý tốt | Cao | | Niềm tin vào ZK rollup | Bị ảnh hưởng nặng nề nếu lỗi tương tự xuất hiện ở các dự án khác | Lỗi này là lỗi implementation, không phải lỗi công nghệ ZK | Nếu nhiều dự án ZK rollup mắc lỗi tương tự, toàn bộ công nghệ có thể bị nghi ngờ | Trung bình |
## Tổng quan Lỗ hổng ZK proof trên zkSync Era là một dấu hiệu cảnh báo cho toàn bộ ngành: trong cuộc đua giành TVL và người dùng, bảo mật thường bị bỏ qua. Việc tôi phát hiện lỗi và nhận bounty 50.000 USD không phải là kết thúc – nó là lời nhắc rằng mỗi dòng code đều có thể là điểm vào cho kẻ tấn công. Bài học: hãy luôn kiểm tra logic verify, đừng tin tưởng mù quáng vào thư viện. Bot chạy, tôi ngủ. Yield vẫn vào – nhưng chỉ khi contract sạch sẽ.