Đơn vị bảo mật Beosin mới đây đã báo cáo lỗ hổng nghiêm trọng trong SnarkJS, một thư viện mã nguồn được sử dụng rộng rãi trong việc triển khai công nghệ xác minh zk-SNARK.
Trên trang Twitter, công ty bảo mật Beosin đã đăng thông báo về một lỗ hổng công ty phát hiện mới trong thư viện SnarkJS ở các phiên bản 0.6.11 trở về trước.
SnarkJS là một thư viện mã nguồn mở của ngôn ngữ lập trình JavaScript, cung cấp cơ sở mã lập trình cho công nghệ zero-knowledge. SnarkJS được sử dụng rộng rãi trong việc triển khai và tối ưu hóa công nghệ xác minh zk-SNARK.
Đơn vị bảo mật không trình bày chi tiết về lỗ hổng bảo mật trên, song cho biết sau khi phát hiện đã ngay lập tức liên hệ với phía thư viện để hỗ trợ khắc phục. Hiện các bên vẫn đang trong quá trình vá lỗi.
Bên cạnh đó, Beosin cũng nhắc nhở tất cả dự án crypto đã sử dụng mã lập trình từ SnarkJS cần ý thức về phát hiện mới này cũng như cảnh giác với những rủi ro có thể xảy đến, vì lỗ hổng vẫn chưa được giải quyết triệt để.
Một trong số dự án lớn sử dụng công nghệ zk-SNARK là Binance, sàn giao dịch đã tích hợp zk-SNARK làm cơ chế xác minh tài sản Proof-of-Reverse tháng 2 vừa rồi, zk-SNARK về bản chất vẫn đảm bảo xác thực một thông tin nhất định, song không tiết lộ ra thông tin đó là gì.
Trên trang Twitter, công ty bảo mật Beosin đã đăng thông báo về một lỗ hổng công ty phát hiện mới trong thư viện SnarkJS ở các phiên bản 0.6.11 trở về trước.
SnarkJS là một thư viện mã nguồn mở của ngôn ngữ lập trình JavaScript, cung cấp cơ sở mã lập trình cho công nghệ zero-knowledge. SnarkJS được sử dụng rộng rãi trong việc triển khai và tối ưu hóa công nghệ xác minh zk-SNARK.
Đơn vị bảo mật không trình bày chi tiết về lỗ hổng bảo mật trên, song cho biết sau khi phát hiện đã ngay lập tức liên hệ với phía thư viện để hỗ trợ khắc phục. Hiện các bên vẫn đang trong quá trình vá lỗi.
Bên cạnh đó, Beosin cũng nhắc nhở tất cả dự án crypto đã sử dụng mã lập trình từ SnarkJS cần ý thức về phát hiện mới này cũng như cảnh giác với những rủi ro có thể xảy đến, vì lỗ hổng vẫn chưa được giải quyết triệt để.
Một trong số dự án lớn sử dụng công nghệ zk-SNARK là Binance, sàn giao dịch đã tích hợp zk-SNARK làm cơ chế xác minh tài sản Proof-of-Reverse tháng 2 vừa rồi, zk-SNARK về bản chất vẫn đảm bảo xác thực một thông tin nhất định, song không tiết lộ ra thông tin đó là gì.