7月29日据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名(InputAliasing)”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币应用hopper、Heiswap、Miximus。备注:所有使用了该zkSNARKs密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。
Blockdaemon收购数字资产安全公司Sepior:金色财经报道,加密基础设施提供商Blockdaemon日前收购了丹麦初创公司Sepior,后者是一家为机构客户提供密钥管理服务的数字资产安全公司,收购价格未公开。这是该公司两年来的第四次收购,最近一次是在今年3月,Blockdaemon收购了NFT聚合器Gem。(techcrunch)[2022/7/20 2:26:38]
区块链安全公司Certik:Ocean Protocol的V3合约已通过审计:区块链安全公司Certik发推表示,Ocean Protocol的V3合约已通过审计。[2020/11/3 11:33:59]
动态 | 区块链安全公司Quantstamp获得日本野村控股投资:据tokenpost消息,区块链安全公司Quantstamp宣布,其已经从日本最大的证券公司野村控股和IT公司Digital Garage获得投资。与此同时,Quantstamp业务扩展至日本市场,成立了Quantstamp Japan GK,旨在帮助日本初创企业和企业使用安全的区块链技术。[2019/3/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。