ZK-ZKVM 項目 Ola 發現隱私網絡 Aleo Record 校驗漏洞,現已修復
ChainCatcher 消息,Ola 團隊開發人員 Payne 發推稱,在 Aleo 中發現一個邏輯漏洞,並獲得來自 Aleo 的漏洞賞金。Payne 在研究 Aleo 的代碼時發現,針對用戶花費的 record 的有效性校驗存在邏輯錯誤。當花費的 record 是同一筆交易前面的合約執行過程中產生時,本應使用 record 的 commitment 構造 transition tree 的葉子節點,而 Aleo 使用了 record 的 serial number 來構造葉子節點,這將導致該筆交易在電路中驗證失敗。經溝通確認,Aleo 團隊已修復這一漏洞。據悉,Ola 是由 Sin7y Labs 孵化的 Layer2 高性能 ZK-ZKVM 項目,主打可編程性隱私、可編程性擴容和多語言的兼容性。預計 2023 年第三季度上線內部測試網,年底上線公開測試網。(來源鏈接)