Một hacker mũ trắng đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong Scroll và chỉ trích thái độ xử lý coi thường và không đúng mực của dự án.

Foresight News đưa tin rằng Pavel Shabarkin (@shabarkin) đã tiết lộ trên X về một lỗ hổng bảo mật trong Scroll, cho phép Scroll L2 tái cấu trúc vô thời hạn, khiến chuỗi dừng hoạt động và ảnh hưởng đến hơn 100 triệu USD trong tổng giá trị khóa (TVL). Scroll đã không xử lý hiệu quả vấn đề này.

Ông cho biết đã lần đầu báo cáo lỗ hổng bảo mật nghiêm trọng của Scroll L2 vào ngày 17 tháng 2, nhưng Scroll đã đánh giá thấp mức độ nghiêm trọng của sự cố và phân loại nó là một vấn đề đã biết. Shabarkin đã yêu cầu Immunefi điều tra và can thiệp, nhưng cách xử lý của Scroll là chưa thỏa đáng.

Cuối cùng, Shabarkin đã công khai sự cố nhằm làm nổi bật quản lý bảo mật yếu kém của Scroll, quy trình giải quyết thiếu công bằng và thái độ không phù hợp đối với các chuyên gia mũ trắng.