Beosin은 Circom 검증 라이브러리의 CVE-2023-33252 취약점을 발견했습니다. 증명 생성 및 검증 등은 Groth16, PLONK, FFLONK 알고리즘을 지원합니다. 이번 취약점에 대해 버신 보안팀은 zk 프로젝트 당사자에게 증명 검증 시 알고리즘 설계의 실제 구현 시 코드 언어 속성으로 인한 보안 위험을 충분히 고려해야 한다고 당부했습니다. 현재 버신은 해당 취약점을 CVE 취약점 공개 플랫폼(Common Vulnerabilities and Exposures)에 제출하고 승인을 받았다. 이전에 베오신 보안 연구원들은 SnarkJS 0.6.11 이전 버전의 라이브러리에서 심각한 취약점을 발견했으며, 라이브러리가 증명 검증 시 파라미터에 대한 완전한 적법성 검사를 수행하지 않을 경우 공격자는 여러 증명을 위조할 수 있습니다. , 이중 지출 공격이 실현됩니다. 버신님은 이 취약점을 언급한 후 즉시 프로젝트 팀에 연락하여 수정을 도왔으며 현재 해당 취약점은 수정된 상태입니다. Beosin은 보안을 보장하기 위해 SnarkJS 라이브러리를 사용하는 모든 zk 프로젝트에 SnarkJS를 버전 0.7.0으로 업데이트하도록 상기시킵니다.
JinseFinance