BTC:安全公司：zkSNARK合約“輸入假名”漏洞致眾多混幣項目爆雷，需更新底層庫_NAR

7月29日據安比實驗室消息，大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫，引入“輸入假名(InputAliasing)”漏洞，可導致偽造證明、雙花、重放等攻擊行為發生，且攻擊成本極低。眾多以太坊社區開源項目受影響，其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates，以及近期大熱的三個混幣應用hopper、Heiswap、Miximus。備注：所有使用了該zkSNARKs密碼學合約庫的項目都應該立即開展自查，評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗，強制要求input值小于上面提到的q值。即嚴禁“輸入假名”，杜絕使用多個數表示同一個點。所幸的是，目前常見的zkSNARKs合約庫都火速進行了更新，從底層庫層面杜絕“輸入假名”。

Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息，Fantom與安全公司Dedaub建立合作伙伴關系，將把“Contract-library”（智能合約瀏覽器）和“Watchdog”（智能合約安全分析器）部署至Fantom主網，所有這些都是通過Erigon節點驅動的。

注：Contract-library是一個智能合約瀏覽器，其Fantom的全面公開部署計劃于2022年9月進行，測試部署已經投入使用；Watchdog是一種靜態EVM分析器，可自動識別智能合約中安全漏洞的根本原因，并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]

安全公司：2016年Bitfinex被黑地址多為社區網友推演分析:北京鏈安鏈上數據分析專家SXWK表示，近期媒體多次提及的Bitfinex被盜BTC轉移，其相關地址源頭大都為事件發生后，比特幣社區網友根據時間線的推演，大都在reddit進行討論。如今天最新的一筆轉賬，其來源主要為當時Bifinex的熱錢包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD，它于當地時間2016年8月2日將416枚BTC歸集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA，由于Bifinex于當地時間2016年8月3日宣布被盜，所以從時間線上被分析者認為這是黑客的轉賬交易之一。類似地址當時推演出很多，但是相關交易哪些是黑客盜幣行為，哪些又可能是交易所發現問題后的緊急轉賬處理尚不明晰，同時網友分析出的被盜交易涉及的BTC總額度距離Bifinex公開的119,756枚被盜BTC還有相當距離

今天的交易實際上是這416枚BTC被拆分為20筆UTXO，最大的為33BTC，最小的為15BTC，目前部分BTC也正在進行進一步小額的拆分轉賬。[2020/6/11]

公告 | Taxa Network已通過區塊鏈安全公司CertiK智能合約安全審計:Taxa團隊宣布已通過區塊鏈安全公司CertiK智能合約的安全審計，這將確保Taxa主網在今年春天順利發布。CertiK的智能標簽對TXT智能合約源代碼進行了100%形式化驗證覆蓋，并輔以安全專家人工逐行審核。審計結果認為TXT智能合約結構堅固，不存在整數溢出、函數錯誤、緩沖區溢出等漏洞。[2020/2/13]

Tags：BTCARKNARARKSlbtc幣在中幣為什么沒周交易量了spark幣價格Extra Ordinary CoinARKS價格

BTC