Dusk PLONK中的未验证求值漏洞 OtterSec团队发现Dusk Network的PLONK零知识证明实现存在严重漏洞:验证器在最终验证方程中使用了prover提供的四个选择子多项式求值,但未对这些求值进行KZG打开验证。 PLONK协议 KZG承诺 零知识证明 验证漏洞 选择子多项式 dusk-plonk osecio 发布于 2026-05-01 11 0 0