金色財經報導,Beosin安全研究人員在SnarkJS0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS是一款用於構建零知識證明的開源JavaScript庫,廣泛應用於zk-SNARK技術的實現和優化。Beosin在提了這個漏洞以後,第一時間聯繫項目方並協助修復,目前該漏洞還處於修複測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS庫這個漏洞還沒完全修復時,一定要注意安全風險。
