Tiết lộ bảo mật RISC Zero Một ràng buộc bị thiếu gần đây đã được phát hiện trong mạch rv32im. Sự cố này ảnh hưởng đến bất kỳ lệnh RISC-V 3 thanh ghi nào (bao gồm remu và divu) trong risc0-zkvm 2.0.0, 2.0.1 và 2.0.2. Lỗ hổng này đã được báo cáo bởi Christoph Hochrainer thông qua chương trình tiền thưởng lỗi @HackenProof của chúng tôi. Chúng tôi đã đánh giá mức độ nghiêm trọng của lỗ hổng là "Nghiêm trọng" và trả tiền thưởng 50 nghìn đô la. Sự cố đã được vá và tất cả các đối tác đã được chuyển sang 2.1.0. RISC Zero vẫn cam kết cung cấp mức độ minh bạch, bảo mật chủ động và tính toàn vẹn cao nhất.