8月4日TuoniaoX.com消息,以太坊创始人V神(Vitalik Buterin)发文探讨不同类型的ZK-EVM和类似ZK-EVM的项目,以及它们之间的权衡。V神在文中描述了多个EVM等效的不同“类型”的分类,以及尝试实现每种类型的好处和成本。V神总结称,就我个人而言,我希望随着时间的推移,通过ZK-EVM的改进和以太坊本身的改进相结合,使其对ZK-SNARK更加友好,一切都将成为Type 1(完全与以太坊等效)。在这样的未来,我们将有多个ZK-EVM实现,它们既可以用于ZK rollups,也可以用于验证以太坊链本身。从理论上讲,以太坊不需要为Layer 1使用单一的ZK-EVM实现进行标准化;不同的客户端可以使用不同的证明,因此我们继续从代码冗余中受益。但是,要实现这样的未来,还需要相当长的时间。与此同时,我们将在扩展以太坊和基于以太坊的ZK-rollups的不同路径中看到许多创新。
8月4日TuoniaoX.com消息,推特用户Hacxyk.称,早在6月份就在NEAR Protocol钱包中发现了一个Bug,和最近Solana钱包黑客攻击的情况几乎一样。当一个Near钱包用户选择“电子邮件”作为助记词恢复方法时,助记词会被泄露到第三方网站。
8月4日TuoniaoX.com消息,Solana生态钱包Slope发推称,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(占15%)可能被追溯至此漏洞。Slope团队正在与其审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击向量。Slope已通知有关执法机构,以便对攻击者进行刑事调查。尽管如此,在找到根本原因之前,Slope呼吁所有用户在新钱包中创建一个新的种子短语。并表示后续将随时更新有关根本原因的调查和资产恢复的进程。区块链安全机构OtterSec此前发推表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有代币,建议Slope用户尽快转移资金。
