区块链安全机构ChainLight发文表示其研究人员在9月15日发现了zkSync Era主网的ZK-circuits中存在一个健全性安全漏洞,并于19日立即报告了这个漏洞问题。该漏洞允许恶意证明者为无效执行的块生成“证明”,这些证明会被L1上的验证者智能合约接受。
zkSync开发商Matter Labs目前已部署了修复程序,并向ChainLight提供了5万USDC的奖励,这是zkSync Era首笔因ZK-circuits漏洞而获得的赏金。
安全机构ChainLight因披露ZK-circuits漏洞获得Matter Labs 5万美元赏金奖励
-
微信扫一扫分享
推荐阅读
-
BitradeX ·
Exclusive Interview with BitradeX CEO Nikolai: AI-Driven Innovation and New Global Growth Pathways for Digital Asset Trading
In recent years, the global crypto exchange industry has undergone multiple transformations, including technological upgrades, regulatory advancements, and increasingly diverse user needs.
-
Meme发射平台CosmFun正式开放新币发行功能
6月6日,全球首个创新性融合机制「Meme保险+价格托底」的Meme币发行平台CosmFun宣布,正式开放新币发行功能,带动其Meme币发行平台正式投入商业运营。 -
BitradeX ·
专访 BitradeX CEO Nikolai:AI驱动下的数字资产交易创新与全球增长新路径
在过去几年中,全球加密货币交易所行业经历了技术迭代、监管升级和用户需求多元化的多重变革。从传统中心化交易所(CEX)到AI赋能的智能金融平台,市场格局正在被不断重塑。BitradeX作为新一代AI驱动的数字资产平台,凭借产品创新和高效的本地化运营,正快速崭露头角。
-
Btok战略升级:推出去中心化钱包和社交型聚合交易平台
亚洲最大的区块链Web3社交平台Btok发布其全新战略路线图,宣布即将进行全面战略升级,在原有的社交基础上,推出去中心化钱包Btok Wallet和社交型聚合交易Btok Swap。
-
白话区块链 ·
不到两年狂揽 7.3 亿美元,pump.fun 发币是 MeMe 的最后一棒么?
Pump.fun 究竟是一匹未被驯服的黑马,还是加密货币 FOMO 文化的最后狂欢?这次代币推出的风波或许是对其真正价值的终极试金石。
-
Chainalysis:2024 年加密犯罪或超 510 亿美元
Chainalysis 发布的 2025 年“加密犯罪报告”显示,加密犯罪已进入由人工智能驱动的骗局、稳定币洗钱和高效的网络集团主导的专业化时代,过去一年的非法交易额达到 510 亿美元,打破了之前的记录。初步估计显示,2024 年加密犯罪有所下降。但更深入的分析表明情况并非如此:犯罪分子采用了先进的洗钱技术,以稳定币、DeFi 和人工智能驱动的欺骗为依托,造成了犯罪减少的假象。 -
香港警方捣破以deepfake技术诱骗他人投资虚拟货币诈骗集团,涉案约3400万元
据凤凰网报道,中国香港警方近日捣破以 deepfake(深度伪造)技术透过社交平台诱骗他人投资虚拟货币诈骗集团,涉案约 3400 万元。 香港警方商罪科根据情报于上周,于九龙湾两座工厦拘捕 31 人,介乎 20 至 34 岁,部分报称学生及无业人士,涉及同一诈骗集团,并检获他们预设的“剧本”。 -
Scam Sniffer:Superchain Eco官方X账户被盗并发布钓鱼链接,请警惕风险
据 Scam Sniffer 监测,Superchain Eco的X账户(@SuperchainEco)被盗并发布网络钓鱼链接,请用户警惕风险。 -
慢雾首席信息安全官:近两个月朝鲜黑客组织持续冒充 Hack VC 等进行会议诈骗
慢雾首席信息安全官 23pds 发推表示,近两个月朝鲜黑客组织持续冒充 Hack VC、SevenX Ventures 等机构或个人进行会议诈骗,请注意风险。 -
加密黑客正利用虚假招聘诱骗受害者下载恶意软件盗取加密资产
安全研究人员Taylor Monahan(又称Tay)透露,加密黑客已经找到了一种巧妙的新方法,诱骗受害者下载恶意软件,这些软件可以让黑客访问受害者的计算机并掏空他们的钱包,或造成其他重大损失。其表示,黑客首先会冒充一家知名加密公司的招聘人员,向目标提供20万至35万美元的薪水。然而,该方法不是诱使目标打开包含恶意软件的PDF,也不是让受害者下载伪装成恶意软件的视频通话软件,而是让受害者按照说明修复麦克风和视频访问问题,“如果你按照他们的指示去做,你就完蛋了。”
所有评论