腾讯玄武实验室发现gnark库中的高危漏洞CVE-2025-57801,影响ZK-Rollup技术的签名验证,允许攻击者伪造交易,可能导致资产损失。大多数开源项目未受影响,建议闭源项目开发团队检查并升级以规避风险。
玄武实验室的阿图因引擎在gnark库中发现高危漏洞CVE-2025-57801,允许攻击者伪造有效签名。尽管gnark已声称进行审计,阿图因仍成功识别该漏洞。建议用户升级至v0.14.0以修复此问题。
完成下面两步后,将自动完成登录并继续当前操作。
