「ForesightNews」Ola 发现隐私网络 Aleo Record 校验漏洞，漏洞已被修复

「ForesightNews」ForesightNews消息称，Ola团队开发人员Payne推测，在Aleo中发现了一个逻辑漏洞，并获得了Aleo的漏洞赏金。在研究Aleo代码时，Payne发现用户花费的Record有效性验证存在逻辑错误。当成本的Record是在同一交易前的合同执行过程中产生的，本应使用Record的commitment构建Transitiontreee的叶子节点，而Aleo使用Record的serialnumber构建叶子节点，这将导致电路中交易验证失败。经沟通确认，Aleo团队已经修复了这个漏洞。Ola是Sin7yLabs孵化的二层高性能ZK-ZKVM项目，专注于可编程隐私、可编程扩展和多语言兼容性。Ola预计将于2023年第三季度推出内部测试网，年底推出公开测试网。