ARKS:安全公司：zkSNARK合约“输入假名”漏洞致众多混币项目爆雷，需更新底层库

7月29日据安比实验室消息，大量零知识证明项目由于错误地使用了某个zkSNARKs合约库，引入“输入假名(InputAliasing)”漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates，以及近期大热的三个混币应用hopper、Heiswap、Miximus。备注：所有使用了该zkSNARKs密码学合约库的项目都应该立即开展自查，评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验，强制要求input值小于上面提到的q值。即严禁“输入假名”，杜绝使用多个数表示同一个点。所幸的是，目前常见的zkSNARKs合约库都火速进行了更新，从底层库层面杜绝“输入假名”。

安全公司：Sentiment黑客若在规定之间内归还盗取资金，将获9.6万美元报偿:金色财经报道，据CertiK援引链上消息披露，一小时前有人给Sentiment黑客发送链上信息，链上信息概述如果在4月6日上午8点前盗取资金，将获得9.5万美元的报偿。反之，如果没有归还，奖金将给那些提供黑客信息的人。

此前报道，DeFi借贷协议Sentiment今日凌晨在Arbitrum网络被盗约100万美元，官方目前正在调查从Sentiment协议中盗取资金的可起诉行为。Sentiment已经采取措施找出漏洞的根本原因，并减少进一步的协议滥用。此外，还表示其首要任务是是确保剩余资金的安全，追回损失的资金。[2023/4/5 13:45:54]

安全公司：近24小时Jump Trading从FTX提取约4040万枚USDC:11月7日消息，据派盾预警监测，在过去24小时内Jump Trading从FTX提取约4040万枚USDC。[2022/11/7 12:27:05]

动态 | 食品安全公司Neogen利用区块链跟踪食品消费:金色财经报道，价值37.5亿美元的食品安全公司Neogen与Ripe .io公司合作，将区块链作为一种永久性、不可变的手段来记录食品消费和牲畜的整个生产过程。Neogen首席执行官John Adent在新闻发布会上表示:“区块链技术可以为我们的食品安全诊断和动物基因组提供帮助，因为该技术可以永久地将大量潜在的关键数据（包括Neogen的测试结果）连接到食品或动物上。[2020/2/11]

标签：NARARKARKSKSNRagnarokDARK价格ARKS价格KSN币

Pol币热门资讯