安全公司：zkSNARK合约“输入假名”漏洞致众多混币项目爆雷，需更新底层库

7月29日据安比实验室消息，大量零知识证明项目由于错误地使用了某个zkSNARKs合约库，引入“输入假名(InputAliasing)”漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates，以及近期大热的三个混币应用hopper、Heiswap、Miximus。备注：所有使用了该zkSNARKs密码学合约库的项目都应该立即开展自查，评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验，强制要求input值小于上面提到的q值。即严禁“输入假名”，杜绝使用多个数表示同一个点。所幸的是，目前常见的zkSNARKs合约库都火速进行了更新，从底层库层面杜绝“输入假名”。

加密安全公司Hypernative完成900万美元的种子轮融资:金色财经报道，专注于加密货币安全的初创公司完成900万美元的种子轮融资，本轮融资由 boldstart ventures 和 IBI tech fund 领投，Blockdaemon、Alchemy、Borderless、CMT Digital、Nexo 和天使投资人进行战略投资。该公司由 Sagie 和 Dan Caspi 创立，他们也是 Hypernative 的首席技术官。

Hypernative的平台在协议部署到区块链后监控链上和链下数据，以实时预测任何潜在的exploit威胁。[2023/1/30 11:37:07]

The Sandbox引入安全公司BrandShield以防止NFT欺诈:金色财经报道，元宇宙游戏公司The Sandbox已与在线威胁检测公司BrandShield(BRSD)签约，以确保其市场上加密钱包和NFT的安全。该公司表示，在2022年3月至4月的两个月内，BrandShield移除了120个网络钓鱼网站和58个冒充元宇宙平台的虚假社交媒体账户，使The Sandbox的经济得以安全运行。（coindesk）[2022/7/20 2:26:40]

Cumberland：加密市场复苏速度取决于资产转移到更安全公司的速度:7月5日消息，加密交易公司 Cumberland 表示，加密市场复苏的速度将取决于不良资产从陷入困境的公司转移到更安全的公司的速度。该公司指出，必须清算属于这些公司的资产以抵消未偿债务——这对加密??货币价格产生了重大影响。该公司在推特上表示： “这些资产出售的规模和时间的不确定性就像乌云一样笼罩着市场。 ”

据悉，Cumberland 隶属于 DRW 公司家族，是一家成熟的主要贸易公司，在传统金融市场拥有超过 25 年的工作经验，并在全球设有办事处。

新加坡的加密交易公司 QCP Capital 在周日的市场更新中也表达了类似的担忧。该公司表示，加密货币信贷危机尚未结束，更多潜在的清算即将到来。（The Block）[2022/7/5 1:52:53]

标签：ANDARKNARARKSCrazyPandaParkByteQuieroganar AuditsDarkShield Games Studio

fil币价格今日行情热门资讯