金色财经报道,Beosin 发现Circom 验证库漏洞CVE-2023-33252,提醒zk项目方注意相关风险。Circom是基于Rust开发的零知识证明电路编译器,该团队同时开发了SnarkJS库用于实现证明系统,包括:可信设置、零知识证明的生成和验证等,支持Groth16、PLONK、FFLONK算法。
此前,Beosin 安全研究人员在?SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,当该库在验证证明时未对参数进行完整的合法性检查,使得攻击者可以伪造出多个证明通过校验,实现双花攻击。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞已修复完成。Beosin提醒所有使用了SnarkJS库的zk项目方可将SnarkJS更新到 0.7.0版本!以确保安全性。
同时针对此漏洞,Beosin安全团队提醒zk项目方,在进行proof验证时,应充分考虑算法设计在实际实现时,由于代码语言属性导致的安全风险。目前Beosin已将漏洞提交 CVE漏洞披露平台(Common Vulnerabilities and Exposures)并获取认可。
安全团队:ROE Finance 项目遭到闪电贷攻击:金色财经消息,据CertiK监测,ROE Finance项目遭到闪电贷攻击。目前部署者已暂停合约功能,被盗资金总额约为8万美元。
ETH合约地址:0x574FF39184Dee9e46F6C3229B95e0e0938e398d0[2023/1/12 11:07:26]
安全团队:Mutant Cats项目Discord账户可能已被攻击:金色财经报道,据CertiK监测,Mutant Cats项目Discord账户可能已被攻击。请社区用户不要点击其中的任何链接。[2022/9/23 7:16:17]
安全团队:SKG代币为Rug Pull,价格下跌超过80%:7月26日消息,据CertiK监测,SKG代币项目为Rug Pull,价格下跌超过80%。超过10万枚SKG被出售,资产利润超过7万美元。[2022/7/26 2:37:56]
5月25日消息,据一份SEC文件显示,ChatGPT开发商OpenAI关闭一只投资基金OpenAI Startup fund I,价值超过1.75亿美元。此前,该公司预计向该基金投入1亿美元。据两名直接了解谈判情况的...
区块链:2023/5/25 10:39:19金色财经报道,OKX今日宣布向香港KYC用户提供16种主流加密货币现货交易服务。这16种加密货币,OKX向金色财经透露为:BTC、ETH、ADA、MATIC、SOL、DOT、UNI、LINK、SAND、LTC、AVA...
区块链:2023/5/25 10:39:135月25日消息,据官推消息,Symbiosis已集成Arbitrum NOVA,用户可在Arbitrum NOVA上自由交易任何资产。 Symbiosis Finance创建链间通信协议,支持renBTC跨链...
区块链:2023/5/25 10:40:22金色财经报道,律师事务所Barnes and Thornburg驻纽约的合伙人Scott Beal在最近的一次采访中表示,尽管过去12 个月显然存在一些广为人知的加密对冲基金的失败案例,但在启动以加密货币为重点的母基...
区块链:2023/5/25 10:38:415月25日消息,币安官方今日表示:已协助美国执法部门扣押 440 万美元并冻结与朝鲜有组织犯罪有关的账户,币安调查团队坚定不移地致力于打击全球犯罪。 币安:此前已经与SEC密切配合,不应成为被执法对象:金色财...
区块链:2023/5/25 10:38:585月24日消息,当地时间周二,拜登政府在寻求制定一项国家人工智能战略以防范错误信息和该技术的其他潜在缺点之际呼吁公众提供意见,从而在监管 ChatGPT 等新的人工智能工具方面又迈出一步。白宫表示,公众在标准、法规、...
区块链:2023/5/24 15:22:105月24日消息,DeFi用户正涌向使用“零知识证明”的基于以太坊的区块链,DefiLlama数据显示,zkSync Era、Starknet和Polygon zkEVM的活动在过去一周大幅飙升,这些链上去中心化交易所...
区块链:2023/5/24 15:22:475月25日消息,哥伦比亚参议院议员Gustavo Moreno就2021年第139号法案进行首次辩论,该法案旨在规范通过数字平台提供的加密资产交易服务。该法案已于去年底在哥伦比亚众议院获得一致通过。不过,如果该法案在...
区块链:2023/5/25 10:38:55金色财经报道,据snapshot数据显示,ApeCoin DAO 社区关于“推出.ape 域名服务”的提案未获通过,据悉该提案拟建设ApeCoin生态域名服务,主要基础设施包括 DApp、域名解析器和协议逻辑,实施步...
区块链:2023/5/25 10:39:485月23日消息, 去中心化治理基础设施Dora Factory架构师Eric Zhang发推称,其量子实验团队已成功从超导量子计算机中提取出70,000 + bit与设备无关的量子随机数,并对外分享开源代码库(电路)...
区块链:2023/5/23 15:20:32金色财经报道,根据 EtherScan数据,Tornado Cash治理攻击者在发稿前大约一个半小时进行了两笔交易。一笔100 ETH 的交易被发送到 Tornado Cash 路由器,该路由器用于该服务的资金混淆过...
区块链:2023/5/25 10:38:135月23日消息,用于帐户抽象的加密基础设施Pimlico已上线基于ZK Rollup的以太坊扩容网络Scroll,成为Scroll上ERC-4337钱包的首批基础设施提供商,支持钱包使用ERC-20代币赞助用户操作。...
区块链:2023/5/23 15:20:13
链资讯