Đơn vị bảo mật Beosin mới đây đã báo cáo lỗ hổng nghiêm trọng trong SnarkJS, một thư viện mã nguồn được sử dụng rộng rãi trong việc triển khai công nghệ xác minh zk-SNARK.
Phát hiện lỗ hổng nghiêm trọng trong thư viện cơ chế xác thực zk-SNARK
Trên trang Twitter, công ty bảo mật Beosin đã đăng thông báo về một lỗ hổng mới phát hiện được trong thư viện SnarkJS ở các phiên bản 0.6.11 trở về trước.
?Beosin security researchers have recently discovered a critical vulnerability in the library of SnarkJS (version 0.6.11 and earlier).
— Beosin Alert (@BeosinAlert) May 18, 2023
SnarkJS is an open source JavaScript library for building zero-knowledge proofs, widely used in the implementation and optimisation of…
SnarkJS là một thư viện mã nguồn mở của ngôn ngữ lập trình JavaScript, cung cấp cơ sở mã lập trình cho công nghệ zero-knowledge. SnarkJS được sử dụng rộng rãi trong việc triển khai và tối ưu hóa công nghệ xác minh zk-SNARK.
Đơn vị bảo mật không trình bày chi tiết về lỗ hổng bảo mật trên, song cho biết sau khi phát hiện đã ngay lập tức liên hệ với phía thư viện để hỗ trợ khắc phục. Hiện các bên vẫn đang trong quá trình vá lỗi.
Bên cạnh đó, Beosin cũng nhắc nhở tất cả dự án crypto đã sử dụng mã lập trình từ SnarkJS cần ý thức về phát hiện mới này cũng như cảnh giác với những rủi ro có thể xảy đến, vì lỗ hổng vẫn chưa được giải quyết triệt để.
Một trong số dự án lớn sử dụng công nghệ zk-SNARK là Binance, sàn giao dịch đã tích hợp zk-SNARK làm cơ chế xác minh tài sản Proof-of-Reverse tháng 2 vừa rồi, như Coin68 đưa tin. zk-SNARK về bản chất vẫn đảm bảo xác thực một thông tin nhất định, song không tiết lộ ra thông tin đó là gì.
Coin68 tổng hợp
Có thể bạn quan tâm:
