[ZKFair官方Discord疑似遭遇攻击,用户请勿点击相关链接]1月12日消息,据社群消息反馈,ZKFair官方Discord或遭遇攻击,黑客已发布钓鱼链接,官方已提醒用户请勿点击相关链接。
其它快讯:
千岛矿业联盟正式成立,建立基于zkTube的规范化超级矿池:据官方消息,由15家矿池联合的千岛矿业联盟正式成立,千岛矿业联盟由边谷矿池、清客云、亿币矿池、万星矿池、中鼎矿池、欧科矿池、理想矿池、云创算力、荷花矿业、星际矿池、软云存储、玖亩云享、矿世界、田园科创、火链云矿业等15家矿池共同合作成立,千岛矿业联盟将致力于建立一个基于zkTube的公平公正公开的规范化超级矿池。
据悉,这一联盟标志着将zkTube的共识升级为权益证明,临近以太坊PoW迁移至PoS之制,助力zkTube在Rollup的零知识证明法中计算和存储的大部分负担从区块链中抽离出来,并且受益于以太坊的安全保障。[6/8/2021 11:23:32 AM]
ZkSystems完成300万欧元种子轮融资:专为工业物联网定制的可扩展区块链协议的德国公司ZkSystems宣布完成一笔七位数的种子轮(Business Insider报道称具体数字为300万欧元)融资,FinLab AG、EOS VC领投,Brandenburg Kapital、EnjoyVenture、seed+speed参投。[7/8/2020 12:00:00 AM]
动态 | zkSNARK合约“输入假名”漏洞致众多混币项目爆雷:据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名 (Input Aliasing) ”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用hopper、Heiswap、Miximus。 事实上,所有使用了该zkSNARKs 密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。 所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。安比(SECBIT)实验室认为,底层库的更新诚然能够很大程度上消除掉后续使用者的安全隐患,但若该问题的严重性没有得到广泛地宣传和传播,依旧会有开发者不幸使用到错误版本的代码,或者是根据错误的教程进行开发,从而埋下安全隐患。[7/29/2019 12:00:00 AM]
郑重声明: ZKFair官方Discord疑似遭遇攻击,用户请勿点击相关链接版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。