腾讯安全玄武实验室
·
玄武阿图因(Atuin)自动化漏洞挖掘引擎发现零知识证明库 gnark 的签名可锻造性漏洞
💡
原文中文,约7600字,阅读约需18分钟。
📝
内容提要
玄武实验室的阿图因引擎在gnark库中发现高危漏洞CVE-2025-57801,允许攻击者伪造有效签名。尽管gnark已声称进行审计,阿图因仍成功识别该漏洞。建议用户升级至v0.14.0以修复此问题。
🎯
关键要点
- 玄武实验室的阿图因引擎发现了gnark库中的高危漏洞CVE-2025-57801。
- 该漏洞允许攻击者伪造有效签名,CVSS评分为8.6。
- 尽管gnark声称已进行审计,阿图因仍成功识别该漏洞。
- 建议用户立即升级至gnark v0.14.0以修复此问题。
- gnark是一个广泛用于Web3生态的零知识证明库,多个知名项目依赖其密码功能。
- 漏洞源于gnark<0.13.0版本中EdDSA/ECDSA电路验证缺陷,未对签名进行范围约束。
- 攻击者可构造有效签名,可能导致双花攻击,破坏交易安全性。
- 阿图因引擎展示了其在自动化漏洞挖掘方面的能力,能够发现高复杂性漏洞。
- 用户应检查协议中是否依赖签名生成nullifier或交易标识符,必要时重构防重放机制。
- 阿图因引擎已在多个开源项目中发现并验证了数十个高危安全漏洞。
❓
延伸问答
gnark库中的CVE-2025-57801漏洞是什么?
CVE-2025-57801漏洞允许攻击者伪造有效签名,CVSS评分为8.6。
如何修复gnark库中的漏洞?
用户应立即升级至gnark v0.14.0以修复该漏洞。
阿图因引擎的主要功能是什么?
阿图因引擎是一款自动化漏洞挖掘系统,具备发现高复杂性漏洞的能力。
gnark库的漏洞是如何被发现的?
漏洞由玄武实验室的阿图因引擎发现,尽管gnark声称已进行审计。
gnark库的漏洞可能导致什么后果?
该漏洞可能导致双花攻击,破坏交易的安全性。
gnark库在Web3生态中有哪些应用?
gnark库被多个知名项目使用,如Noir、WorldCoin和币安链等。
🏷️
标签
➡️
