Beosin 安全研究人员发现,SnarkJS 版本 ≤ 0.6.11 存在一个漏洞open in new window。在这些版本中,库在进行证明验证时未能对参数进行全面的验证检查。这使得攻击者能够伪造多个通过验证的证明,从而实现双重支付攻击。
