「ForesightNews」Ola 发现隐私网络 Aleo Record 校验漏洞,漏洞已被修复
「ForesightNews」ForesightNews消息称,Ola团队开发人员Payne推测,在Aleo中发现了一个逻辑漏洞,并获得了Aleo的漏洞赏金。在研究Aleo代码时,Payne发现用户花费的Record有效性验证存在逻辑错误。当成本的Record是在同一交易前的合同执行过程中产生的,本应使用Record的commitment构建Transitiontreee的叶子节点,而Aleo使用Record的serialnumber构建叶子节点,这将导致电路中交易验证失败。经沟通确认,Aleo团队已经修复了这个漏洞。Ola是Sin7yLabs孵化的二层高性能ZK-ZKVM项目,专注于可编程隐私、可编程扩展和多语言兼容性。Ola预计将于2023年第三季度推出内部测试网,年底推出公开测试网。