据官方公告,Polygon宣布PolygonzkEVM公共测试网已上线,这是第一个使用开源ZK证明系统进入公共测试网的zkEVM。该新技术将为其ZKrollup部署以太坊虚拟机(EVM),这意味着开发人员不必使用新的编程语言,并且可以顺利地从以太坊转移他们的智能合约。AAVE、Uniswap以及Web3社交平台Lens将成为首批使用该zkEVM测试网的协议之一。
慢雾:比特浏览器攻击者已将236.27枚ETH转入混币器eXch:9月3日消息,慢雾MistTrack监测显示,比特浏览器攻击者已将236.27枚ETH(约38.6万美元)转入混币器eXch,占被盗资金总额的70.6%。[2023/9/3 13:14:52]
不过,Polygon表示,该测试网版本目前还没有达到其期望,现仅属于V神框架内的“类型3”协议类别,虽然几乎与EVM等效,但为了进一步缩短验证者时间并使EVM更易于开发,在精确等效性方面做出了一些牺牲。PolygonzkEVM的目标是成为“类型2”,这意味着PolygonzkEVM最终会从内部“看起来完全像以太坊”。该测试网将帮助其加速实现“类型2”兼容。PolygonzkEVM的测试网版本也具有有限的吞吐能力,这意味着它远不是作为优化扩展机器的最终形式,它还有很长的路要走。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
此前消息,PolygonzkEVM主网计划于2023年初发布。
慢雾:Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈,Moonbirds 发布安全公告,Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖,而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]
相关阅读:V神:分析当前4种不同类型ZK-EVM的优缺点及未来展望
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。