Odaily كوكب اليومي أعلنت مؤخرًا LambdaClass عن ثغرة أمان خطيرة في عملية إنشاء دليل بدون معرفة أساسية لشركة البنية التحتية Succinct SP1 ZKVM، التي تم فحصها بشدة بعد ذلك. تم اكتشاف الثغرة في الإصدار 3 SP1 بالتعاون مع 3Mi Labs و Aligned، وهي ناتجة عن تفاعل بين ثغرتين مستقلتين.
أعلنت Succinct سابقا عن هذا الثغرة المحتملة لمستخدميها عبر Github و Telegram. على الرغم من أن تم حل هذه الثغرة بسرعة قبل الكشف عنها، إلا أن هذه العملية أثارت مخاوف الناس بشأن شفافية ممارسات أمان الجهاز الظاهري للمعرفة الصفرية (ZKVM). تدعم تقنية SP1 حاليًا ترقية البنية التحتية لـ rollup التي تم تطويرها.
تم دمج شبكة Mantle SP1 للانتقال إلى ZK rollup الفعالية، بهدف تقليل وقت إتمام المعاملات ودعم تسوية الأصول على مستوى المؤسسات؛
يستخدم AggLayer SP1 لإنشاء دليل تشاؤمي لضمان أمان حله للتوافق العابر للسلاسل؛
-تم استخدام SP1 كمثبت ZK لحماية تنفيذ L2 الذي يستخدم نظام البراهين المتعددة في Taiko؛
-Soon هو مشروع نسبياً جديد، يقوم ببناء إطار SVM rollup يستخدم دليل ZK المدعوم بواسطة SP1 لتسوية على الإيثريوم، على غرار إكليبس، الذي يستخدم RISC Zero.
تحذير LambdaClass يشير إلى أن الآثار الكاملة لهذا الثغرة تحتاج إلى تقييم إضافي. يجدر بالملاحظة أن استغلال الثغرة يعتمد على تفاعل بين مشكلتين ، مما يعني أن إصلاح مشكلة واحدة قد لا يكون كافيًا لمنع استغلال الثغرة.
أكد Fede ، مطور في LambdaClass ، على وسائل التواصل الاجتماعي أن فريقه شعر بالحاجة إلى الكشف عن هذه المشكلة بعد أن لاحظوا نقص الحاجة إلى الإلحاح في الأمر.
وفقًا لـ Anurag Arjun من Avail ، اتخذ قيادة Succinct إجراءًا مسؤولًا لإصلاح المشكلة ، ولكنه وافق على ضرورة مزيد من الكشف العلني عن الممارسات. أكد Arjun أن فريقه تلقى المشكلة سرًا قبل الكشف العلني عن الثغرة. لم تتعرض نشرة Avail لأي خطر لأنها تعتمد على جهاز الإثبات الممتلكات الحصري الخاص بـ Succinct ، الذي لا يزال في حالة ترخيص. لم يبدأ عميل rollup الخاص بـ Avail استخدام عقد الجسر الذي يعمل بتقنية SP1 الخاص به ، لذلك لا يوجد تأثير فعلي.
في الوقت نفسه، أشار أنصار الإيجاز إلى أن الكشف المسؤول عادة ما ينطوي على الإبلاغ الخاص قبل البيان العام، لتجنب الذعر غير الضروري واستغلال محتمل.
وبالإضافة إلى ذلك، فإن الإصدار 4 من التحديث SP1 لـ Succinct (المعروف بـ Turbo) قد قام بحل الثغرات المكتشفة، وقد بدأت المشاريع الفرعية في دمج هذه التصحيحات. (Blockworks)
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
بعد الكشف عن ثغرات محتملة في SP1 ، قام Succinct بنشر إصدارات الإصلاحات ، ويعتبر النقاد أن عملية التواصل غير شفافة.
Odaily كوكب اليومي أعلنت مؤخرًا LambdaClass عن ثغرة أمان خطيرة في عملية إنشاء دليل بدون معرفة أساسية لشركة البنية التحتية Succinct SP1 ZKVM، التي تم فحصها بشدة بعد ذلك. تم اكتشاف الثغرة في الإصدار 3 SP1 بالتعاون مع 3Mi Labs و Aligned، وهي ناتجة عن تفاعل بين ثغرتين مستقلتين. أعلنت Succinct سابقا عن هذا الثغرة المحتملة لمستخدميها عبر Github و Telegram. على الرغم من أن تم حل هذه الثغرة بسرعة قبل الكشف عنها، إلا أن هذه العملية أثارت مخاوف الناس بشأن شفافية ممارسات أمان الجهاز الظاهري للمعرفة الصفرية (ZKVM). تدعم تقنية SP1 حاليًا ترقية البنية التحتية لـ rollup التي تم تطويرها.