Bark中的两个漏洞可窃取资金 文章披露了在bark(Ark协议实现)中发现的2个安全漏洞:1)MuSig2签名时,secret nonce被持久化到磁盘,崩溃或重启后重复使用,导致私钥泄露,恶意服务器可窃取用户资金;2)HTLC中Ark VTXO过期时间检查方向错误,允许接收方在入站HTLC过期后仍领取资金,导致服务器(ASP)资金被抽干。两个漏洞均在24小时内修复,已发布补丁。 漏洞披露 MuSig2 非重攻击 HTLC Ark协议 安全审计 uncensoredtech 发布于 2026-06-14 69 0 0
