[zkSync 2.0测试网出现一个小问题,目前团队正在修复]8月23日消息,zkSync生态DeFi协议Phezzan Protocol发推称,zkSync2.0测试网似乎出现了一个小问题,zkSync团队已经找到了根本原因,目前正在修复。
其它快讯:
Huobi 将ZKS、MASK转入创新区:据官方消息,Huobi Global 现已将 ZKS (ZKSwap) 和 MASK (Mask Network) 从“全球观察区”转入“创新区”,同时解除50000 USDT的持仓限制。[2021/4/2 19:41:36]
数据:ZKSwap流动性挖矿开启18小时,TVL5.1亿美元,交易额3.9亿美元:据zkswap.info显示,以太坊Layer2交易协议ZKSwap(ZKS)已开启流动性挖矿18个小时,Layer2资产总额5.1亿美元,流动性3.7亿美元,18个小时完成1.7万笔Layer2的转账和兑换操作,Layer2转账和交易3.9亿美元,各项指标均为Uniswap的10%左右。[2021/3/7 18:22:29]
动态 | zkSNARK合约“输入假名”漏洞致众多混币项目爆雷:据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名 (Input Aliasing) ”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用hopper、Heiswap、Miximus。 事实上,所有使用了该zkSNARKs 密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。 所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。安比(SECBIT)实验室认为,底层库的更新诚然能够很大程度上消除掉后续使用者的安全隐患,但若该问题的严重性没有得到广泛地宣传和传播,依旧会有开发者不幸使用到错误版本的代码,或者是根据错误的教程进行开发,从而埋下安全隐患。[2019/7/29]
郑重声明: zkSync 2.0测试网出现一个小问题,目前团队正在修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。