PANews 4月2日消息,荷蘭白帽黑客Guido Vranken報告了以太坊2.0中Blst BLS12-381簽名庫存在安全問題,受影響的版本包括Blst v0.3.0至v0.3.2。這些版本對於blst_fp_eucl_inverse函數的某些輸入,可能產生錯誤的輸出,可能會導致從正確的輸入中創建無效的簽名。
目前,官方已發布修補版本Blst v0.3.3,建議用戶立即升級。
PANews 4月2日消息,荷蘭白帽黑客Guido Vranken報告了以太坊2.0中Blst BLS12-381簽名庫存在安全問題,受影響的版本包括Blst v0.3.0至v0.3.2。這些版本對於blst_fp_eucl_inverse函數的某些輸入,可能產生錯誤的輸出,可能會導致從正確的輸入中創建無效的簽名。
目前,官方已發布修補版本Blst v0.3.3,建議用戶立即升級。