深潮 TechFlow 消息,區塊鏈安全機構ChainLight發表聲明指出,其研究人員於9月15日發現zkSync Era主網的ZK-circuits中存在一個健全性安全漏洞,立即於19日向相關方報告了此問題。
該漏洞使得惡意證明者能夠為無效執行的區塊生成虛假“證明”,這些虛假證明可被L1上的驗證者智能合約接受。
zkSync的開發商Matter Labs目前已經部署了修復程序,並向ChainLight提供了5萬USDC的獎勵,這也是zkSync Era因ZK-circuits漏洞而獲得的首筆賞金。
添加收藏
分享社交媒體




