Veridise Report Highlights Higher Risk in Zero-Knowledge Projects

Binance News · 2024-07-22T09:14:03.000Z

According to Odaily, blockchain security firm Veridise has reported that audits of zero-knowledge (ZK) projects are twice as likely to uncover critical issues compared to other types of audits. The report analyzed 1,605 vulnerabilities found in the last 100 audits, averaging about 16 issues per audit, with ZK audits averaging 18 issues. However, when focusing on critical vulnerabilities, Veridise found that 55% of ZK audits contained critical issues, compared to 27.5% for other audits, which include smart contracts, wallet integrations, blockchain implementations, and relays. The company noted that the most common vulnerabilities identified in Veridise audits overall were logic errors (385), maintainability issues (355), and data validation problems (304), which together accounted for 65% of all issues found. These three problems also dominated the 360 ZK-specific vulnerabilities discovered.

Podle Odailyho, blockchainová bezpečnostní firma Veridise uvedla, že audity projektů s nulovými znalostmi (ZK) mají dvakrát vyšší pravděpodobnost, že odhalí kritické problémy ve srovnání s jinými typy auditů. Zpráva analyzovala 1 605 zranitelností nalezených v posledních 100 auditech, v průměru asi 16 problémů na audit, přičemž audity ZK měly v průměru 18 problémů. Když se však společnost Veridise zaměřila na kritická zranitelnost, zjistila, že 55 % auditů ZK obsahovalo kritické problémy, ve srovnání s 27,5 % u jiných auditů, které zahrnují chytré smlouvy, integrace peněženek, implementace blockchainu a přenosy.
Společnost poznamenala, že nejběžnějšími zranitelnostmi zjištěnými v auditech Veridise celkově byly logické chyby (385), problémy s údržbou (355) a problémy s ověřováním dat (304), které dohromady představovaly 65 % všech nalezených problémů. Tyto tři problémy také dominovaly 360 objeveným zranitelnostem specifickým pro ZK.

Prozkoumat více od tvůrce

Nejnovější zprávy