金色财经报道,Beosin 发现Circom 验证库漏洞CVE-2023-33252,提醒zk项目方注意相关风险。Circom是基于Rust开发的零知识证明电路编译器,该团队同时开发了SnarkJS库用于实现证明系统,包括:可信设置、零知识证明的生成和验证等,支持Groth16、PLONK、FFLONK算法。
此前,Beosin 安全研究人员在?SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,当该库在验证证明时未对参数进行完整的合法性检查,使得攻击者可以伪造出多个证明通过校验,实现双花攻击。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞已修复完成。Beosin提醒所有使用了SnarkJS库的zk项目方可将SnarkJS更新到 0.7.0版本!以确保安全性。
同时针对此漏洞,Beosin安全团队提醒zk项目方,在进行proof验证时,应充分考虑算法设计在实际实现时,由于代码语言属性导致的安全风险。目前Beosin已将漏洞提交 CVE漏洞披露平台(Common Vulnerabilities and Exposures)并获取认可。
安全团队:0xDc4d开头EOA地址上有可疑活动,请及时撤销代币访问权限:5月12日消息,据CertiK监测,EOA地址(0xDc4d51D732a7C8E90727eb3628c89Ef655a25EC5)上发生可疑活动。如果用户无意中授予EOA访问代币权限,请及时撤销。[2023/5/12 14:59:14]
安全团队:ArcadeEarn项目发生Rug Pull,部署者获利1.53万美元:金色财经消息,据CertiK监测,BNB Chain上项目ArcadeEarn发生Rug Pull,代币价格下跌超过59%。部署者将40000枚ArcadeEarn代币发送至一个外部账户(EOA),并以约15300美元的价格出售。[2022/8/27 12:52:28]
安全团队:NumberSwap发生RugPull:金色财经消息,据CertiK安全团队,NumberSwap发生RugPull,代币价格下跌超96%。目前,部署者拥有超过该项目98%的代币。此外,他们还正在出售不到1%的供应量,吸引投机者来购买。[2022/7/20 2:24:39]
5月24日消息,零知识证明初创公司RISC Zero宣布与模块化L2协议Layer N联合推出零知识欺诈证明系统。该系统通过将Layer N的执行环境移植到RISC Zero的zk虚拟机上,以实现提升区块链性能的同时...
区块链:2023/5/24 22:15:02金色财经报道,美国佛罗里达州州长Ron DeSantis正式启动了他在 2024 年入主白宫的竞选,Ron DeSantis在与Elon Musk和风险投资家David Sacks在Twitter Space中表示,...
区块链:2023/5/26 10:40:415月28日消息,衍生品DEX Roseon在推特上宣布,ROSN迁移门户将于UTC时间5月31日9时关闭,请确保在此之前已将所有的ROSN迁移为ROSX。 衍生品协议SynFutures Public Bet...
区块链:2023/5/28 9:47:22金色财经报道,币安宣布将于6月1日06:00(UTC)移除以下现货交易对:ADA/AUD,AUD/BUSD,AUD/USD,BNB/AUD,BTC/AUD,DOBE/AUD,ETH/AUD,GALA/AUD,MATI...
区块链:2023/5/26 9:44:20金色财经报道,星展银行(中国)有限公司与银联商务股份有限公司达成战略合作并上线了企业数字人民币收款业务,将企业客户线上线下一站式收款能力拓展到数字人民币,实现了收款渠道的较全覆盖,进一步完善了企业现金管理解决方案。 ...
区块链:2023/5/25 10:39:165月25日消息,去中心化索引协议The Graph新增支持Substreams Uniswap v3 Ethereum subgraph,开发者可使用The Graph索引子图。 Nethermind发布用G...
区块链:2023/5/25 10:38:265月26日消息,Worldcoin 生态钱包World App宣布点对点支付支持通过 ENS 域名转账,以实现更友好的转账体验。 去中心化以太坊质押基础设施SSV.Network发布主网上线计划表:7月4日消...
区块链:2023/5/26 9:44:29金色财经报道,巴西央行已选定14家机构参与参与该国CBDC的试点,该名单包括Bradesco、Nubank和Itaú Unibanco,以及Banco do Brasil和当地证券交易所B3,Visa和Microso...
区块链:2023/5/26 10:41:095月26日消息,根据DappRadar发布的一份报告,BlurNFT借贷协议Blend在推出22天内贷款量达到169,900ETH(约合3.08亿美元),在NFT借贷市场上拥有82%的主导地位。Blur的活动已从交易...
区块链:2023/5/26 10:41:02金色财经报道,根据Lunar Crush的数据,Pepe 的社交参与度在过去一周下降了 31.5%。此外,相对于其价格,自5月5日达到最高点以来,社交参与度一直低于其价格。加密货币交易商CryptoMichNL在Tw...
区块链:2023/5/29 9:47:34金色财经报道,据欧科云链OKLink 多链浏览器数据显示,目前以太坊网络总销毁超 330 万枚,当前销毁量为 3,330,134.27 枚,价值达 60 亿美金。 欧科云链李炼炫:人民币数字化将助力人民币国际...
区块链:2023/5/25 10:39:15金色财经报道,据官方消息,ParaSpace表示,我们始终优先考虑财务和会计业务的透明度。为确保我们平台的持续完整性和弹性,我们希望进行两项升级: 1.ParaSpace 保险钱包的管理将过渡到协议本身,以...
区块链:2023/5/26 10:40:47
宇宙链