NAR:安全公司:zkSNARK合约“输入假名”漏洞致众多混币项目爆雷,需更新底层库_MARK币

7月29日据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名(InputAliasing)”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币应用hopper、Heiswap、Miximus。备注:所有使用了该zkSNARKs密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。

HIVE Blockchain 6月开采259枚BTC:金色财经报道,矿业公司HIVE Blockchain Technologies发布6月挖矿更新,6月开采259枚BTC,储备量达到了1967枚BTC。该公司6月平均哈希率为 3.38 EH/s,与5月数据相比,当前矿机算力提升了3%。[2023/7/10 10:46:34]

数据:zkSync EraTVL已达4亿美元:6月4日消息,据L2BEAT数据,zkSync Era网络TVL已达4.02亿美元,过去一周涨幅为23.6%。此外,zkSync Era网络过去30天的总交易笔数为1632万笔,超过Optimism的790万笔,仅次于Arbitrum的2626万笔。[2023/6/4 21:15:03]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-5:343ms