同時關聯該項目與事件的快訊
據 BlockSec Phalcon(@Phalcon_xyz)分析,Aztec Network 的 RollupProcessorV3 合約遭到攻擊,損失超 215 萬美元。根本原因在於 numRealTxs 未有效綁定至 ZK 證明所強制執行的交易集,導致證明驗證路徑與 L1 結算邏輯對交易列表的解釋出現偏差。攻擊者利用該漏洞將真實存款移至未被結算邏輯處理的槽位,繞過 decreasePendingDepositBalance() 函數,憑空創建無擔保私人餘額後通過正常結算流程提取,共涉及七種資產。
據 The Block 報道,Sui 基金會於 5月 31 日發佈事故報告,披露其主網於 5月 29 日至 30 日連續發生三次宕機事件,根源均指向 v1.72 版本升級引入的兩個獨立漏洞。前兩次宕機由"地址餘額"新功能引發的 gas 費用計算錯誤所致,交易取消後資金仍被扣除,導致賬戶出現負餘額並引發驗證節點崩潰;第三次宕機則由節點重啓時觸發的隨機數生成器潛在漏洞引起,導致網絡 epoch 無法正常關閉。Sui 基金會表示,目前所有已知問題均已修復,用戶資金全程未受影響,已結算交易亦未被回滾,並計劃進一步優化容錯機制,確保未來類似漏洞僅影響單筆交易而非導致全網停機。
比特幣貢獻者之一 Jameson Loop 和其他密碼學家提出了一項舉措,可能強制比特幣持有者將其代幣遷移到新的抗量子地址,否則其代幣將被網絡本身永久凍結。在這種情形下,持有者從技術上講仍然 "擁有 "這些幣,但將失去轉移它們的能力。這被稱爲比特幣改進提案 BIP-361,並於週二在比特幣的官方提案庫中更新,標題爲 "後量子遷移與舊簽名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉(一種網絡升級),旨在啓用一種名爲 "支付至默克爾根 "(P2MR)的新交易類型。這種方法借鑑了比特幣的 Taproot(P2TR)框架,但去除了基於密鑰的支出路徑,從而移除了一個被廣泛認爲存在量子時代風險的元素。BIP-361 提案將遷移分爲三個階段。A 階段在激活後三年啓動,禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。你仍然可以從這些地址中支出,但無法接收任何幣。B 階段在激活後五年啓動,將使舊式簽名(ECDSA 和 Schnorr)完全失效,網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上,你的幣將被凍結。最後是 C 階段,這是一個仍在研究中的救援方案:持有被凍結錢包的人有可能通過零知識證明(一種在不泄露祕密本身的情況下證明知道該祕密的方法)來證明所有權。如果成功,B 階段凍結的幣可以被找回。(CoinDesk)