安全公司：zkSNARK合約“輸入假名”漏洞致眾多混幣項目爆雷，需更新底層庫_APR

7月29日據安比實驗室消息，大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫，引入“輸入假名(InputAliasing)”漏洞，可導致偽造證明、雙花、重放等攻擊行為發生，且攻擊成本極低。眾多以太坊社區開源項目受影響，其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates，以及近期大熱的三個混幣應用hopper、Heiswap、Miximus。備注：所有使用了該zkSNARKs密碼學合約庫的項目都應該立即開展自查，評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗，強制要求input值小于上面提到的q值。即嚴禁“輸入假名”，杜絕使用多個數表示同一個點。所幸的是，目前常見的zkSNARKs合約庫都火速進行了更新，從底層庫層面杜絕“輸入假名”。

區塊鏈安全公司Sec3完成1000萬美元融資:金色財經報道，區塊鏈安全公司 Sec3 完成 1000 萬美元種子輪融資，Multicoin Capital 領投，參投方包括 Sanctor Capital 和 Essence VC，個人投資者包括前 ParaFi Capital 合伙人 Santiago Santos 和 Solana 聯合創始人 Anatoly Yakovenko 等。Sec3 目前僅服務于 Solana 生態項目其客戶包括 Helium Network、Metaplex 和 Tulip，Sec3 計劃未來擴展到以太坊、Aptos、Sui 和 Polygon，其產品 Launch Audits、X-Ray、CircuitBraker 和 WatchTower 覆蓋了項目從啟動前到后期的安全解決方案。[2023/2/1 11:39:35]

網絡安全公司Halborn完成Apricot Finance智能合約審計:據官方消息，基于Solana網絡的去中心化貨幣市場平臺Apricot Finance與網絡安全公司Halborn完成外部審計。

Apricot Finance一直與網絡安全審計公司Halborn合作，以確保平臺的安全。Halborn的任務是對借貸平臺進行一系列安全測試，以防止任何低級漏洞。安全測試的范圍包括根據Apricot智能合約私有Github存儲庫中的代碼對風險和影響進行評估。經過Halborn團隊對代碼的手動審查以及自動化安全測試，Halborn對Apricot Finance協議的審計總體上取得了令人滿意的結果。Halborn的外部審計使Apricot在確保即將推出的主網安全性方面又邁進了一步。

據悉，Apricot Finance即將上線主網。Apricot由Lend、X-Farm和Assist三個產品組成。[2021/10/4 17:24:04]

動態 | 富達等投資加密安全公司Fireblocks:據coindesk報道，Fireblocks是一個保護傳輸過程中的數字資產的平臺，宣布從投資巨頭那里獲得了1600萬美元的A輪融資，其中包括Cyberstart、Tenaya Capital和富達國際(Fidelity International)的專有投資部門Eight Roads。Galaxy Digital和Genesis Global Trading等幾家頗具影響力的客戶已經改用Fireblocks，以保護他們的數字資產在交易所、柜臺經紀商、熱錢包和冷庫之間的傳輸。[2019/6/11]

Tags：PRICOTAPRORNPRIAcoti幣官網APR幣Tornado.Cash

Coinw