ChainCatcher 消息,Ola 團隊開發人員Payne 發推稱,在Aleo 中發現一個邏輯漏洞,並獲得來自Aleo 的漏洞賞金。 Payne 在研究Aleo 的代碼時發現,針對用戶花費的record 的有效性校驗存在邏輯錯誤。當花費的record 是同一筆交易前面的合約執行過程中產生時,本應使用record 的commitment 構造transition tree 的葉子節點,而Aleo 使用了record 的serial number 來構造葉子節點,這將導致該筆交易在電路中驗證失敗。經溝通確認,Aleo 團隊已修復這一漏洞。據悉,Ola 是由Sin7y Labs 孵化的Layer2 高性能ZK-ZKVM 項目,主打可編程性隱私、可編程性擴容和多語言的兼容性。預計2023 年第三季度上線內部測試網,年底上線公開測試網。 (來源鏈接)
dark