«Проблема с багом SP1 в Succinct вызывает дискуссию о прозрачности в ZK безопасности»

ZK $0.01455 -5.46%

Уязвимость в SP1 ZKVM от Succinct LambdaClass раскрыла критическую уязвимость в системе генерации доказательств SP1. Эксплойт в версии 3 SP1 был обнаружен в результате взаимодействия двух отдельных уязвимостей в сотрудничестве с 3Mi Labs и Aligned. Проблемы в системе проверки доказательств — Система не проверяла корректность списка ключевых компонентов доказательств, что могло позволить злоумышленнику произвести недействительные […] Сообщение «Проблема с багом SP1 в Succinct вызывает дискуссию о прозрачности в ZK безопасности» появились сначала на КриптоВики.

Уязвимость в SP1 ZKVM от Succinct LambdaClass раскрыла критическую уязвимость в системе генерации доказательств SP1. Эксплойт в версии 3 SP1 был обнаружен в результате взаимодействия двух отдельных уязвимостей в сотрудничестве с 3Mi Labs и Aligned.
Проблемы в системе проверки доказательств — Система не проверяла корректность списка ключевых компонентов доказательств, что могло позволить злоумышленнику произвести недействительные доказательства. — Флаг, подтверждающий полное выполнение доказательства, иногда не корректно применялся, открывая потенциальную лазейку. — Проблема с оценкой полиномов в Plonky3 привела к неполной проверке вычислений перед подтверждением доказательства.
Интеграция SP1 в проекты — Mantle Network использует SP1 для перехода к ZK-роллапу с целью улучшить время окончательного подтверждения транзакций. — AggLayer использует SP1 для генерации пессимистичных доказательств, обеспечивая безопасность своих решений по взаимодействию межцепочно. — Taiko применяет SP1 в качестве ZK-доказателя для обеспечения безопасности выполнения на своем уровне 2. — Проект Soon строит фреймворк SVM роллапа, который основан на Ethereum с ZK-доказательствами ошибок, возможностями, предоставляемыми SP1.
Транспарентность и последствия LambdaClass предупредила, что полные последствия уязвимости требуют дополнительной оценки, поскольку эксплойт зависел от взаимодействия двух проблем, и исправление одной из них может быть недостаточным.
Реакция на уязвимость — Разработчик из LambdaClass, известный как Fede, отметил в социальных сетях нехватку срочности в коммуникации от Succinct по этому вопросу. — Лидерство Succinct действовало ответственно, устранив уязвимость. Однако потребовалось улучшить практики публичного раскрытия.
Обновленная версия SP1 — Версия 4 SP1, названная Turbo, устранила выявленную уязвимость, и проекты уже начали интегрировать эти исправления.