安全团队：发现Circom验证库漏洞CVE-2023-33252

金色财经报道，Beosin 发现Circom 验证库漏洞CVE-2023-33252，提醒zk项目方注意相关风险。Circom是基于Rust开发的零知识证明电路编译器，该团队同时开发了SnarkJS库用于实现证明系统，包括：可信设置、零知识证明的生成和验证等，支持Groth16、PLONK、FFLONK算法。

此前，Beosin 安全研究人员在?SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞，当该库在验证证明时未对参数进行完整的合法性检查，使得攻击者可以伪造出多个证明通过校验，实现双花攻击。Beosin在提了这个漏洞以后，第一时间联系项目方并协助修复，目前该漏洞已修复完成。Beosin提醒所有使用了SnarkJS库的zk项目方可将SnarkJS更新到 0.7.0版本！以确保安全性。

同时针对此漏洞，Beosin安全团队提醒zk项目方，在进行proof验证时，应充分考虑算法设计在实际实现时，由于代码语言属性导致的安全风险。目前Beosin已将漏洞提交 CVE漏洞披露平台（Common Vulnerabilities and Exposures）并获取认可。

安全团队：WSB Coin发生Rugpull，Token跌超86%:金色财经报道，据派盾（PeckShield）监测显示，MEME项目WSB Coin发生Rugpull，疑似团队以334ETH（约合63.5万美元）的价格抛售大量WSB Token，WSB价格跳水86%。[2023/5/4 14:42:00]

安全团队：BSC Token Hub跨链交易验证方式存在漏洞:10月7日消息，据Beosin EagleEye平台监测显示，BSC Token Hub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6）最终构造出该特定区块（110217401）的提款证明

Beosin Trace正在对被盗资金进行实时追踪。[2022/10/7 18:41:51]

安全团队：FEI Protocol项目攻击者通过Tornado Cash 转移了21000枚 ETH:金色财经消息，据CertiK安全团队监测，FEI Protocol项目攻击者通过Tornado Cash 转移了21000枚 ETH（价值约4200万美元）。目前仍有约1570枚ETH未曾转移。

钱包地址：

ETH：

0x6162759edad730152f0df8115c698a42e666157f。[2022/5/23 3:35:13]

相关资讯