BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Succinct phát hành phiên bản sửa lỗi sau khi tiết lộ lỗ hổng tiềm ẩn trong SP1, các nhà phê bình cho rằng quá trình liên lạc thiếu minh bạch
01-29 06:29

Odaily Thông tin Planet Daily LambdaClass đã bị giám sát chặt chẽ sau khi gần đây tiết lộ một lỗ hổng bảo mật nghiêm trọng trong quy trình tạo bằng chứng ZKVM của công ty cơ sở hạ tầng chứng minh không có kiến thức Succinct SP1. Lỗ hổng trong SP1 phiên bản 3 được phát hiện với sự hợp tác của 3Mi Labs và Aligned và là kết quả của sự tương tác của hai lỗ hổng bảo mật độc lập.
Succinct trước đây đã tiết lộ lỗ hổng tiềm ẩn này cho người dùng thông qua Github và Telegram. Mặc dù lỗ hổng này đã nhanh chóng được giải quyết trước khi bị tiết lộ, nhưng quá trình này đã làm dấy lên mối lo ngại về tính minh bạch của các biện pháp bảo mật máy ảo không kiến thức (ZKVM). Công nghệ SP1 hiện đang hỗ trợ nâng cấp cơ sở hạ tầng tổng hợp đang được phát triển:
-Mantle Network đã tích hợp SP1 để chuyển sang tổng hợp hiệu lực ZK, được thiết kế để rút ngắn thời gian hoàn thành giao dịch và hỗ trợ thanh toán tài sản cấp tổ chức;
-AggLayer sử dụng SP1 để tạo ra các bằng chứng bi quan nhằm đảm bảo tính bảo mật cho giải pháp tương tác chuỗi chéo của nó;
-Taiko đã sử dụng SP1 làm bộ chứng minh ZK để bảo vệ việc thực thi L2 của mình bằng hệ thống nhiều chứng chỉ;
-Soon là một dự án tương đối mới xây dựng khung tổng hợp SVM sử dụng bằng chứng lỗi ZK do SP1 cung cấp để chuyển sang Ethereum, tương tự như Eclipse, sử dụng RISC Zero.
LambdaClass cảnh báo rằng tác động đầy đủ của lỗ hổng này cần được đánh giá thêm. Cần lưu ý rằng việc khai thác phụ thuộc vào sự tương tác giữa hai vấn đề, nghĩa là việc khắc phục một vấn đề có thể không đủ để ngăn chặn việc khai thác.
Nhà phát triển Fede của LambdaClass nhấn mạnh trên mạng xã hội rằng nhóm của ông cảm thấy cần phải tiết lộ công khai vấn đề sau khi cảm nhận được sự thiếu khẩn cấp của Succinct liên quan đến vấn đề này.
Theo Anurag Arjun của Avail, ban lãnh đạo Succinct đã hành động có trách nhiệm trong việc khắc phục vấn đề, nhưng ông đồng ý rằng cần phải có những biện pháp công bố công khai tốt hơn. Arjun xác nhận rằng nhóm của anh ấy đã được thông báo riêng về vấn đề này trước khi lỗ hổng này được tiết lộ công khai. Việc triển khai của Avail không gặp rủi ro vì họ dựa vào người chứng thực độc quyền của Succinct vẫn được cấp phép. Ứng dụng khách tổng hợp của Avail vẫn chưa bắt đầu sử dụng hợp đồng cầu nối dựa trên SP1 nên không có tác động thực sự.
Trong khi đó, những người ủng hộ ngắn gọn chỉ ra rằng việc tiết lộ có trách nhiệm thường liên quan đến việc báo cáo riêng tư trước các tuyên bố công khai để tránh cảnh báo không cần thiết và khả năng bị lợi dụng.
Ngoài ra, bản cập nhật SP1 phiên bản 4 của Succinct, được gọi là Turbo, giải quyết các lỗ hổng được phát hiện và các dự án hạ nguồn đã bắt đầu tích hợp các bản sửa lỗi. (Khối khối)

原文链接
最热快讯
2025-08-05 00:21:51
Chiếc điện thoại thứ hai của Solana Mobile, Seeker, đã bắt đầu được giao hàng, nhưng mã thông báo gốc của nó, SKR, vẫn chưa được phát hành.
Tờ Odaily Planet Daily đưa tin Solana Mobile chính thức công bố trên nền tảng X rằng điện thoại di động thứ hai của hãng, Seeker, sẽ bắt đầu được bán ra vào ngày 4 tháng 8 năm 2025. Đồng thời, hệ sinh thái Solana Mobile sẽ giới thiệu token gốc SKR để khuyến khích các nhà phát triển và người dùng tham gia xây dựng hệ sinh thái Web 3 di động, nhưng token SKR vẫn chưa được phát hành chính thức.
2025-08-05 00:16:33
Ủy ban giao dịch hàng hóa tương lai Hoa Kỳ đang xem xét khả năng cho phép một số sàn giao dịch tương lai đã đăng ký được giao dịch tiền điện tử giao ngay.
Theo Odaily Planet Daily, Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) đang xem xét cách thức cho phép một số sàn giao dịch tương lai đã đăng ký niêm yết các tài sản kỹ thuật số có đòn bẩy như Ethereum và Bitcoin. Quyền Chủ tịch Caroline Pham tuyên bố trong một thông cáo báo chí rằng "CFTC hiện có một giải pháp rõ ràng và đơn giản để thực hiện", trích dẫn một bài bình luận hồi tháng 3, trong đó bà đề xuất cơ quan này có thể sử dụng thẩm quyền của mình để miễn trừ một số công ty khỏi các quy định hiện hành hạn chế các sàn giao dịch tương lai chỉ được niêm yết các sản phẩm phái sinh. Cơ quan quản lý đã xin ý kiến công chúng về việc niêm yết hợp đồng tiền điện tử giao ngay trên các sàn giao dịch tương lai đã đăng ký với CFTC trước ngày 18 tháng 8. Động thái của CFTC cho thấy cơ quan này sẽ không chờ Quốc hội thông qua luật trao cho CFTC quyền quản lý trực tiếp đối với các loại tiền điện tử phi chứng khoán. Mặc dù Hạ viện đã thông qua Đạo luật Cấu trúc Thị trường Tiền điện tử vào tháng 7, nhưng vẫn đang chờ Thượng viện xem xét. Thông báo này là bước đầu tiên trong sáng kiến "chạy nước rút" về tiền điện tử của CFTC, được khởi động vào tuần trước, sau khi một nhóm đặc nhiệm liên ngành do Nhà Trắng giám sát công bố một tài liệu chính sách quan trọng, trong đó phác thảo phương pháp tiếp cận toàn chính phủ để quản lý tài sản kỹ thuật số. (Bloomberg)
2025-08-05 00:12:39
Chủ tịch ETF Store: Nhà Trắng đang chuẩn bị một sắc lệnh hành pháp để trừng phạt các ngân hàng phân biệt đối xử với các công ty tiền điện tử
Theo Odaily Planet Daily, Nate Geraci, chủ tịch của The ETF Store, đã đăng trên nền tảng X rằng Nhà Trắng đang chuẩn bị một sắc lệnh hành pháp nhằm trừng phạt các ngân hàng phân biệt đối xử với các công ty tiền điện tử.
2025-08-05 00:09:50
Tỷ phú Adam Weitsman mua hơn 5.000 NFT từ Yuga Labs
Odaily Planet Daily News Nhà đầu tư kiêm chủ sở hữu công ty chế biến phế liệu, tỷ phú Adam Weitsman, cho biết ông đã mua hơn 5.000 NFT từ Yuga Labs, bao gồm Otherdeeds, Mega Kodas và Weapon Kodas, để tiếp tục mở rộng bộ sưu tập của mình. Weitsman cho biết ông đang đầu tư dài hạn vào "Otherside" và hứa sẽ "thực hiện một loạt các thương vụ mua lại trên thị trường đại chúng trong năm nay". Weitsman hy vọng thương vụ mua lại này sẽ hỗ trợ Yuga Labs trong việc thúc đẩy dự án siêu vũ trụ "Otherside". Ông viết: "Gần đây tôi thấy Yuga Labs đang tập trung lại và ưu tiên phát triển Otherside. Dự án này có ý nghĩa to lớn đối với toàn bộ lĩnh vực, và tôi sẽ cố gắng hết sức để giúp nó thành công và mang lại lợi ích cho tất cả mọi người." (The Block)
2025-08-05 00:08:19
Hai ví mới đã tăng lượng nắm giữ lần lượt là 15.000 ETH và 9.968 ETH cách đây 3 giờ.
Theo giám sát của Onchain Lens, hai ví mới được tạo đã tiếp tục tăng lượng nắm giữ ETH của họ cách đây 3 giờ: Ví "0x86F" đã nhận thêm 15.000 ETH (trị giá 55,91 triệu đô la) từ FalconX. Hiện tại, ví đang nắm giữ tổng cộng 39.294 ETH (tổng giá trị 146 triệu đô la). Ví “0x55C” đã nhận được 9.968 ETH (trị giá 37,12 triệu đô la) từ Galaxy Digital.
2025-08-05 00:06:30
Phantom mua lại Solsniper, nền tảng giao dịch tiền ảo meme dựa trên Solana
Theo Odaily Planet Daily, ví tiền điện tử Phantom đã công bố việc mua lại Solsniper, nền tảng giao dịch Meme Coin được hỗ trợ bởi AI trên blockchain Solana. Phantom tuyên bố: "Solsniper được xây dựng để đạt được độ chính xác và tốc độ, giúp các nhà giao dịch theo dõi token, theo dõi ví và phản ứng tức thì. Phantom đang trở thành một nền tảng hơn cả một chiếc ví... Khi chúng tôi mở rộng dòng sản phẩm và tăng tốc độ tăng trưởng, chúng tôi dự đoán sẽ có thêm nhiều thương vụ mua lại mang tính chiến lược. Nền tảng web Solsniper sẽ tiếp tục hoạt động như một dịch vụ độc lập, với các tính năng và cải tiến bổ sung dự kiến sẽ được triển khai trong những tháng tới." (The Block)
资讯热榜
日榜
周榜
Chiếc điện thoại thứ hai của Solana Mobile, Seeker, đã bắt đầu được giao hàng, nhưng mã thông báo gốc của nó, SKR, vẫn chưa được phát hành.
Ủy ban giao dịch hàng hóa tương lai Hoa Kỳ đang xem xét khả năng cho phép một số sàn giao dịch tương lai đã đăng ký được giao dịch tiền điện tử giao ngay.
Chủ tịch ETF Store: Nhà Trắng đang chuẩn bị một sắc lệnh hành pháp để trừng phạt các ngân hàng phân biệt đối xử với các công ty tiền điện tử
Tỷ phú Adam Weitsman mua hơn 5.000 NFT từ Yuga Labs
Hai ví mới đã tăng lượng nắm giữ lần lượt là 15.000 ETH và 9.968 ETH cách đây 3 giờ.
Phantom mua lại Solsniper, nền tảng giao dịch tiền ảo meme dựa trên Solana