logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Phát hiện lỗ hổng nghiêm trọng trong thư viện cơ chế xác thực zk-SNARK

-19/05/2023

Đơn vị bảo mật Beosin mới đây đã báo cáo lỗ hổng nghiêm trọng trong SnarkJS, một thư viện mã nguồn được sử dụng rộng rãi trong việc triển khai công nghệ xác minh zk-SNARK. 

Phát hiện lỗ hổng nghiêm trọng trong thư viện cơ chế xác thực zk-SNARK

Trên trang Twitter, công ty bảo mật Beosin đã đăng thông báo về một lỗ hổng mới phát hiện được  trong thư viện SnarkJS ở các phiên bản 0.6.11 trở về trước. 

SnarkJS là một thư viện mã nguồn mở của ngôn ngữ lập trình JavaScript, cung cấp cơ sở mã lập trình cho công nghệ zero-knowledge. SnarkJS được sử dụng rộng rãi trong việc triển khai và tối ưu hóa công nghệ xác minh zk-SNARK.

Đơn vị bảo mật không trình bày chi tiết về lỗ hổng bảo mật trên, song cho biết sau khi phát hiện đã ngay lập tức liên hệ với phía thư viện để hỗ trợ khắc phục. Hiện các bên vẫn đang trong quá trình vá lỗi. 

Bên cạnh đó, Beosin cũng nhắc nhở tất cả dự án crypto đã sử dụng mã lập trình từ SnarkJS cần ý thức về phát hiện mới này cũng như cảnh giác với những rủi ro có thể xảy đến, vì lỗ hổng vẫn chưa được giải quyết triệt để. 

Một trong số dự án lớn sử dụng công nghệ zk-SNARK là Binance, sàn giao dịch đã tích hợp zk-SNARK làm cơ chế xác minh tài sản Proof-of-Reverse tháng 2 vừa rồi, như Coin68 đưa tin. zk-SNARK về bản chất vẫn đảm bảo xác thực một thông tin nhất định, song không tiết lộ ra thông tin đó là gì.

 Coin68 tổng hợp

 Có thể bạn quan tâm:
 

-19/05/2023
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68