Artikel ini menggali dua potensi kerentanan dalam sistem zero-knowledge proof (ZKP): "Load8 Data Injection Attack" dan "Fake Return Attack." Ini menjelaskan kerentanan ini secara rinci, bagaimana mereka dapat dieksploitasi, dan metode untuk memperbaikinya. Ini juga membahas pelajaran yang dipetik dari menemukan kerentanan ini selama proses audit dan verifikasi formal sistem ZK, bersama dengan mengusulkan praktik terbaik untuk memastikan keamanan sistem ZK.