Dusk PLONK中的未验证评估 文章发现Dusk Network的PLONK实现中存在严重漏洞,验证者未对四个选择器多项式评估值进行KZG打开验证,导致攻击者可伪造任意证明。该漏洞危及Dusk网络约6000万美元的市值,允许铸造任意DUSK代币和伪造屏蔽交易。类似漏洞也出现在Espresso Systems的Jellyfish实现中。Dusk和Jellyfish均已修复。文章强调标准化PLONK验证规范以预防此类bug。 PLONK 零知识证明 验证漏洞 多项式承诺 KZG Dusk网络 osecio 发布于 2026-04-30 209 0 0