Beosin | 深度剖析零知識證明zk-SNARK漏洞：為什么零知識證明系統并非萬無一失？_SIN:EOS

隨著數字資產和區塊鏈技術的快速發展，數字隱私保護和安全性成為了越來越受關注的話題。在這個背景下，一種名為"零知識證明"的技術正在逐漸嶄露頭角。

零知識證明技術可以在不泄露任何信息的情況下證明某些事情的真實性，被廣泛應用于保護隱私和安全性。其中，基于零知識證明技術的zk-SNARK近期備受矚目，成為數字資產和區塊鏈技術領域的熱門話題，但有一些安全問題卻往往被我們忽視。

Beosin將陸續推出zk零知識證明安全研究，第一篇，本文將深入探討zk-SNARK的背景，深度剖析零知識證明zk-SNARK漏洞：輸入假名漏洞是如何被挖掘出來的？

最后使用剛偽造的attackHash：

21888242871839275222246405745257275088548364400416034343698204186575808495694，同樣驗證通過！即同一份proof，可以被多次驗證通過，即可造成雙花攻擊。

Beosin發現Move VM嚴重級別漏洞:金色財經報道，近日，區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞，這個漏洞可以導致整個網絡崩潰（total network shutdown），還會讓新的validator節點無法加入到網絡中，甚至有可能導致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]

此外，由于本文使用ALT_BN128曲線進行復現，因此共計可以生成5個不同參數通過驗證：

Beosin：BRA代幣被攻擊，損失820個WBNB:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，BRA代幣被攻擊，交易哈希：0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析，該攻擊是由BRA合約的邏輯漏洞所導致，BRA轉移過程中如果調用方或接收方為pair，則會產生獎勵。此處，攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約，并調用pair的skim函數，該函數會將多余供應量的BRA代幣發送給指定地址，此處攻擊者設置本pair為接收地址，BRA又重新回到pair，導致經過一次skim，pair的BRA代幣就會增加（獎勵部分），多次skim后，pair中已經存在大量BRA代幣。最后，攻擊者通過pair的閃電貸功能，將UBST借貸出來，由于BRA代幣異常多，所以pair在閃電貸最后判斷余額的時候，就算UBST少了，也能通過檢查（類似于乘積恒定的方式）。目前被盜資金全部存在攻擊者地址（0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B），Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

區塊鏈安全公司Beosin宣布完成近2000萬美元A輪戰略融資:金色財經報道，區塊鏈核心安全服務廠商Beosin宣布完成近2000萬美元戰略融資，投資人為知名產業方，多家老股東跟投。Beosin是一家全球領先的區塊鏈安全公司，其核心業務包括智能合約安全審計，區塊鏈項目安全風險監控、預警與阻斷，被盜虛擬資產追回，KYT/AML等“一站式”安全產品+服務解決方案，目前已為全球2000多個區塊鏈企業服務，保護客戶資產高達5000多億美元。新資金將用于區塊鏈安全新技術研發，生態建設和全球市場布局。[2022/11/3 12:12:23]

4.修復方案

Semaphore?項目已經針對該漏洞進行了修復，具體修復代碼如下：

圖源：https://github.com/semaphore-protocol/semaphore/blob/0cb0ef3514bc35890331379fd16c7be071ada4f6/packages/contracts/contracts/base/SemaphoreVerifier.sol#L42

圖源：https://github.com/semaphore-protocol/semaphore/blob/0cb0ef3514bc35890331379fd16c7be071ada4f6/packages/contracts/contracts/base/Pairing.sol#L94

但是該漏洞屬于實現上的通用漏洞，經過我們Beosin安全團隊的研究發現，眾多知名的零知識證明算法組件和DApp項目都受到該漏洞的影響，絕大部分后續進行了及時修復。以下列舉出部分項目方的修復方案：

ethsnarks：

圖源?https://github.com/HarryR/ethsnarks/commit/34a3bfb1b0869e1063cc5976728180409cf7ee96

snarkjs：

圖源：https://github.com/iden3/snarkjs/commit/25dc1fc6e311f47ba5fa5378bfcc383f15ec74f4

heiswap-dapp：

圖源：https://github.com/kendricktan/heiswap-dapp/commit/de022ffc9ffdfa4e6d9a7b51dc555728e25e9ca5#diff-a818b8dfd8f87dea043ed78d2e7c97ed0cda1ca9aed69f9267e520041a037bd5

EYBlockchain：

圖源：https://github.com/EYBlockchain/nightfall/pull/96/files

此外，還有部分項目未能及時修復，Beosin安全團隊已與項目方取得聯系，正在積極協助修復。

針對此漏洞，Beosin安全團隊提醒zk項目方，在進行proof驗證時，應充分考慮算法設計在實際實現時，由于代碼語言屬性導致的安全風險。同時，強烈建議項目方在項目上線之前，尋求專業的安全審計公司進行充分的安全審計，確保項目安全。

Tags：SINEOSPAIAIRSINSIEOSSENPAIHAIR價格

Ethereum