RISC Zero Security Offenlegung Vor kurzem wurde eine fehlende Randbedingung in der rv32im-Schaltung entdeckt. Dieses Problem betrifft alle RISC-V-Anweisungen mit 3 Registern (einschließlich remu und divu) in risc0-zkvm 2.0.0, 2.0.1 und 2.0.2. Diese Schwachstelle wurde von Christoph Hochrainer über unser Bug-Bounty-Programm @HackenProof gemeldet. Wir haben den Schweregrad der Schwachstelle als "kritisch" eingestuft und ein Kopfgeld in Höhe von 50.000 US-Dollar gezahlt. Das Problem wurde behoben und alle Partner wurden auf Version 2.1.0 migriert. RISC Zero ist weiterhin bestrebt, ein Höchstmaß an Transparenz, proaktiver Sicherheit und Integrität zu bieten.