क्यों जीरो-क्नॉलेज प्रूफ वेरिफिकेशन लॉजिक बग्स ने क्रिप्टो को लाखों खोए हैं — एक गहन जांच रिपोर्ट
2026/04/01 04:03:02
जीरो-क्नोलेज प्रूफ्स आधुनिक ब्लॉकचेन में लागू किए जाने वाले सबसे उन्नत क्रिप्टोग्राफिक उपकरणों में से हैं, जो गोपनीयता, स्केलेबिलिटी और संक्षिप्त प्रूफ सत्यापन को सक्षम बनाते हैं। हालाँकि, इन प्रणालियों की गणितीय गारंटियों के बावजूद, वास्तविक दुनिया की तर्क गलतियाँ और सत्यापन विन्यास त्रुटियाँ उत्पादन लागूकरण में बार-बार सामने आई हैं, जिससे सीधे वित्तीय हानि हुई है। हालाँकि, अभी तक कोई भी एकल दस्तावेज़ीकृत हमला जीरो-क्नोलेज प्रूफ तर्क दोष से सटीक $120 मिलियन की हानि तक नहीं पहुँचा है, कई पुष्टि किए गए घटनाक्रम स्पष्ट रूप से दर्शाते हैं कि ZK वेरिफायर बग्स और संबंधित कार्यान्वयन त्रुटियों के कारण क्रिप्टो में मिलियनों की हानि हुई है, और शोध समुदाय की खोजों से पता चलता है कि ZK तर्क कमजोरियों का समग्र प्रणालीगत वित्तीय जोखिम काफी महत्वपूर्ण है।
जीरो-क्नॉलेज प्रूफ्स क्या हैं: साधारण शब्दों में
जीरो-क्नॉलेज प्रूफ्स एक क्रिप्टोग्राफिक प्रोटोकॉल हैं जो एक पक्ष को दूसरे पक्ष को साबित करने की अनुमति देते हैं कि एक कथन सत्य है, बिना यह बताए कि यह क्यों सत्य है। मानक ब्लॉकचेन आर्किटेक्चर में, यदि आप चाहते हैं कि कोई व्यक्ति जाने कि एक गणना सही ढंग से हुई है, तो आप उन्हें डेटा और चरण दिखाते हैं। दूसरी ओर, जीरो-क्नॉलेज प्रूफ सुविधा प्रदान करता है कि बिना मूल डेटा दिखाए पुष्टि की जा सके।
यह गुण अनेक उन्नत ब्लॉकचेन प्रणालियों, विशेष रूप से ZK-रोलअप और वैधता प्रमाणों के लिए अत्यंत महत्वपूर्ण है, जो ऑफ-चेन पर बड़ी संख्या में लेनदेन को संयोजित करते हैं, और फिर ऑन-चेन पर एक संक्षिप्त प्रमाण प्रकाशित करते हैं कि लेनदेन सही ढंग से प्रसंस्कृत किए गए थे।
गणितीय रूप से, ZK साबिती जैसे zkSNARKs या zkSTARKs जैसी जटिल प्रतिबंध प्रणालियों पर निर्भर करती हैं। वेरिफायर, ब्लॉकचेन पर एक स्मार्ट कॉन्ट्रैक्ट या प्रोग्राम, एक संक्षिप्त साबिती की जांच करता है। अगर साबिती सफल हो जाती है, तो सिस्टम हर चरण को पुनः निष्पादित किए बिना गणना को मान्य मान लेता है। यही जादू है, और साथ ही जोखिम भी।
मुख्य गारंटी स्वास्थ्य है: एक अमान्य सबूत कभी भी सत्यापन से नहीं गुजरना चाहिए। लेकिन जब सत्यापन तर्क स्वयं गलत तरीके से लागू किया जाता है, तो एक झूठे या दुर्भावनापूर्ण गणना के लिए सबूत को मान्य मान लिया जा सकता है। यहीं वल्नरेबिलिटीज़ उत्पन्न होती हैं।
ZK साबितियों की प्रतिज्ञा: और छिपा हुआ हमला सतह
जीरो-क्नॉलेज प्रूफ्स को एक ही कदम में ब्लॉकचेन की कई सीमाओं—स्केलेबिलिटी, प्राइवेसी और संक्षिप्त प्रमाणीकरण—को हल करने के लिए सराहा जाता है। हालाँकि, एक सामान्य भ्रम यह है कि ZK प्रूफ्स सभी जोखिम को समाप्त कर देते हैं। वे ऐसा नहीं करते। वे क्रिप्टोग्राफिक असुरक्षा की कुछ श्रेणियों को समाप्त करते हैं, लेकिन इम्प्लीमेंटेशन में तार्किक त्रुटियों, अनुपस्थित सीमाओं वाले सर्किट्स, या गलत कॉन्फ़िगर्ड वेरिफायर्स के जोखिम को समाप्त नहीं करते।
कार्यान्वयन की गलतियाँ उच्च-स्तरीय तर्क को निम्न-स्तरीय क्रिप्टोग्राफिक सीमाओं में अनुवादित करने को प्रभावित करती हैं। शोध दर्शाता है कि लगभग
SNARK-आधारित प्रणालियों में दस्तावेज़ीकृत सर्किट बग्स का 96% अंडर-कंस्ट्रेन्ड लॉजिक के कारण होता है, जिसका अर्थ है कि प्रतिबंधों को परिभाषित करने के तरीके में छोटे रास्ते या गलतियों के कारण अमान्य सबूतों को स्वीकार किया जा सकता था।
ये केवल सैद्धांतिक चिंताएँ नहीं हैं। जब ZK साबिती प्रणालियों को उत्पादन में लागू किया जाता है, विशेष रूप से DeFi या पुल में, तो एक छोटी सी गलत सेटिंग पूरे सुरक्षा मॉडल को कमजोर कर सकती है।
उदाहरण के लिए, एक वेरिफायर में सन-सेटिंग पैरामीटर या Groth16 प्रूफ सिस्टम में डुप्लिकेट कंस्टेंट एक हमलावर को प्रूफ बनाने की अनुमति दे सकता है जो कभी भी पास नहीं होने चाहिए। ये स्मार्ट कॉन्ट्रैक्ट पुनरावृत्ति दुरुपयोग या फ्लैश लोन ट्रिक्स नहीं हैं, ये क्रिप्टोग्राफिक वेरिफिकेशन लॉजिक बग्स हैं।
वास्तविक घटना: FOOMCASH Groth16 सत्यापन गलत कॉन्फ़िगरेशन दुरुपयोग
2026 के शुरुआत में FOOMCASH प्रोटोकॉल के दुरुपयोग के माध्यम से शून्य-ज्ञान साबिती सत्यापन तर्क से सीधे जुड़ा एक सबसे स्पष्ट दस्तावेजीकृत घटना थी। प्रोटोकॉल Groth16 zkSNARK वेरिफायर पर निर्भर करता था, जो क्रिप्टो में सबसे सामान्य साबिती प्रणालियों में से एक है। जो गलती हुई, वह आश्चर्यजनक रूप से छोटी थी: दो दीर्घवृत्तीय वक्र स्थिरांक (गैमा और डेल्टा) जिन्हें स्वतंत्र होना चाहिए था, उन्हें गलती से समान मान दे दिया गया।
क्रिप्टोग्राफिक शब्दों में, यह गलती एक महत्वपूर्ण बीजगणितीय पृथक्करण को हटा देती है जो शुद्धता को लागू करता है, जिससे एक हमलावर ऐसे सबूत उत्पन्न कर सकता है जो सत्यापनकर्ता को मान्य लगते हैं, भले ही वे ऐसे न हों। परिणाम? ओवर $2.26 मिलियन प्रोटोकॉल से निकाल लिया गया, न कि फ्लैश लोन या कॉन्ट्रैक्ट वल्नरेबिलिटी के कारण, बल्कि इसलिए कि ZK सबूत सत्यापनकर्ता झूठे सबूतों पर भरोसा करता था।
सुरक्षा विश्लेषकों ने इसे “एक एकल क्रिप्टोग्राफिक गलत सेटअप” के रूप में वर्णित किया, जिससे हमलावर वैध सबूत बना सकता था और अपनी इच्छानुसार धन निकाल सकता था। यह दुरुपयोग शून्य-ज्ञान सबूतों के गणितीय आधार को तोड़ने से संबंधित नहीं था, बल्कि यह सत्यापन कुंजी के सेटअप में एक बग का दुरुपयोग करता था।
यह घटना ऐतिहासिक रूप से महत्वपूर्ण है क्योंकि यह दर्शाती है कि एक क्रिप्टोग्राफिक पैरामीटर की गलती, जो स्मार्ट कॉन्ट्रैक्ट बग नहीं है, कैसे प्रत्यक्ष रूप से वास्तविक वित्तीय हानि का कारण बन सकती है। इसके अलावा, ठीक इसी प्रकार की बग का उपयोग थोड़े समय पहले एक अन्य समान प्रोटोकॉल (Veil) में किया गया था, जिससे पुष्टि होती है कि यह बग क्लास स्वयं दुर्लभ नहीं है, बल्कि तकनीकी और गंभीर है।
ऐसी बग्स क्यों बनी रहती हैं: सर्किट्स को स्मार्ट कॉन्ट्रैक्ट्स की तुलना में ऑडिट करना कठिन होता है
जीरो-क्नोलेज वेरिफिकेशन लॉजिक बग्स के दोहराए जाने का कारण यह है कि ZK सर्किट्स की ऑडिटिंग करना स्मार्ट कॉन्ट्रैक्ट्स की ऑडिटिंग की तुलना में मूल रूप से अधिक कठिन है। पारंपरिक स्मार्ट कॉन्ट्रैक्ट ऑडिटर्स बग्स ढूंढने के लिए अच्छी तरह से विकसित टूल्स, फज़र्स और स्थापित पैटर्न का उपयोग करते हैं। स्मार्ट कॉन्ट्रैक्ट लॉजिक, भले ही जटिल हो, अभी भी सॉलिडिटी जैसी पठनीय भाषाओं में लिखा गया कोड है।
ZK साबिती सर्किट, इसके विपरीत, Circom या Halo2 जैसी भाषाओं में व्यक्त किए जाते हैं, जो उच्च-स्तरीय तर्क को zkSNARK/STARK प्रूवर्स द्वारा उपयोग किए जाने वाले सीमा प्रणालियों में कंपाइल करते हैं। यह अनुवाद परत बहुत त्रुटि-प्रवण है और क्रिप्टोग्राफिक बीजगणित से अपरिचित ऑडिटर्स के लिए अस्पष्ट है।
शोध पत्र जैसे zkFuzz: Zero-Knowledge सर्किट के लिए प्रभावी फजिंग की नींव और ढांचा दर्शाते हैं कि यहां तक कि उन्नत फजिंग उपकरण भी वास्तविक ZK सर्किट में दर्जनों बग्स को उजागर कर सकते हैं, कुछ गहराई से छिपे हुए। वास्तविक सर्किट पर किए गए परीक्षणों में, zkFuzz ने 66 बग्स खोजे, जिनमें 38 जीरो-डे वलनरेबिलिटीज शामिल हैं, जिनमें से कई अगर हल नहीं किए गए, तो अमान्य सबूतों को स्वीकार किए जाने का कारण बन सकते हैं।
यह शोध बताता है कि पारंपरिक कोड ऑडिट उपकरण ZK सर्किट सत्यापन के लिए अपर्याप्त हैं। जटिलता इसलिए उत्पन्न होती है क्योंकि ZK सर्किट को *सभी संभावित तार्किक मार्गों और सीमाओं को सीधे गणितीय रूप में कोड करना होता है*। यदि कोई सीमा अनुपस्थित है या गलत निर्दिष्ट है, चाहे वह कितनी भी सूक्ष्म क्यों न हो, प्रमाण प्रणाली एक त्रुटि नहीं फेंकते हुए गलत तरीके से व्यवहार कर सकती है।
केवल एक बग ही नहीं: प्रोटोकॉल के भर में जीरो-क्नोलेज प्रूफ्स में ज्ञात दोष हैं
FOOMCASH एक्सप्लॉइट के अलावा, शोधकर्ताओं ने विभिन्न वातावरणों में जीरो-क्नॉलेज सिस्टम में लॉजिक बग्स का दस्तावेजीकरण किया है। उदाहरण के लिए, सोलाना* पर ZK ElGamal Proof Program में एक साउंडनेस बग पहचाना गया जो झूठे प्रूफ्स को फी वैलिडेशन को बायपास करने की अनुमति दे सकता है, हालाँकि, महत्वपूर्ण रूप से, बाहरी दुनिया में कोई एक्सप्लॉइट रिपोर्ट नहीं किया गया।
शैक्षणिक समीक्षाएँ पॉलिगॉन के zkRollup और स्क्रॉल जैसे प्रोटोकॉल में अंतिमीकरण विफलता बग्स पर भी जोर देती हैं, जिन्हें जिम्मेदार अनुवाद के बाद बाद में ठीक कर दिया गया, जिससे यह साबित होता है कि उत्पादन शून्य-ज्ञान प्रणालियों में भी प्रमुख नेटवर्क में दुरुपयोगयोग्य तर्क दोष हो सकते हैं।
इनमें से अधिकांश घटनाओं में अभी तक बड़े सार्वजनिक नुकसान नहीं हुए हैं, लेकिन लॉजिक बग्स का पैटर्न लगातार बना रहा है और कई डिप्लॉयमेंट्स में पुष्टि किया गया है। शोध के साथ मिलाकर जो 96% की अधिकतम आवृत्ति के साथ अधिक से अधिक सीमित सर्किट बग्स को दर्शाता है, यह विश्वसनीय हो जाता है कि इन जोखिमों को एकत्रित करके कुल मिलाकर करोड़ों डॉलर का अनुमान लगाया जा सकता है, भले ही कोई एकल हैक सटीक $120M न हो।
क्यों ये बग्स स्मार्ट कॉन्ट्रैक्ट दोषों से अधिक खतरनाक हो सकते हैं
एक स् में दोष, जितना गंभीर हो सकता है, आमतौर पर एक विशिष्ट प्रोटोकॉल कार्य या सुविधा को प्रभावित करता है। उपयोगकर्ता अक्सर दुरुपयोग की खिड़की के दौरान धन विड्रॉ कर सकते हैं, और हमलावरों को मिलियनों के नुकसान के लिए एक स् के साथ पूर्वानुमेय तरीकों से बातचीत करनी पड़ती है।
जीरो-ज्ञान साक्ष्य सत्यापन दोष अलग होते हैं। वे व्यावसायिक तर्क परत में नहीं होते, वे क्रिप्टोग्राफिक सत्यापन परत में होते हैं। यदि सत्यापनकर्ता गलत है, तो प्रणाली द्वारा देखा गया प्रत्येक साक्ष्य झूठा हो सकता है और फिर भी स्वीकार कर लिया जा सकता है। परिणाम $5M की चोरी नहीं है, बल्कि यह पैमाने पर अमान्य अवस्था संक्रमण या झूठे संपत्ति स्थानांतरण को सक्षम कर सकता है।
चरम सैद्धांतिक परिदृश्यों में, एक ZK-rollup के कोर कोड में एक वेरिफायर लॉजिक दोष आक्रमकों को कभी मौजूद नहीं हुए एसेट्स को मिंट या विड्रॉ करने की अनुमति दे सकता है। इसका मतलब है कि हानियाँ पारंपरिक स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट्स की तुलना में संभावित रूप से बहुत अधिक हो सकती हैं, क्योंकि सबूत स्वयं मूलभूत विश्वास स्तर है।
व्यापक क्रिप्टो वलनता संदर्भ
ZK प्रूफ लॉजिक बग्स को व्यापक DeFi एक्सप्लॉइट लैंडस्केप के संदर्भ में समझना महत्वपूर्ण है। ब्लॉकचेन सुरक्षा रिपोर्ट्स के अनुसार, 2025 में अकेले क्रिप्टो में बिलियन डॉलर की हैक हानियाँ हुईं, जिनमें चोरी और एक्सप्लॉइट्स के माध्यम से कुल हानि अनुमानित $3.4 बिलियन तक पहुँच गई, हालाँकि अधिकांश केवल ZK लॉजिक बग्स नहीं थे।
शोध दर्शाता है कि DeFi नुकसान अक्सर अनुमति-आधारित कॉन्ट्रैक्ट बग्स, ओरेकल हस्तक्षेप, ब्रिज दुरुपयोग और सामाजिक इंजीनियरिंग से उत्पन्न होते हैं, और ZK दोषों के कारण छोटे लेकिन वास्तविक नुकसान जैसे FOOMCASH का निकास हुआ है।
छोटे ZK-संबंधी घटनाओं, दस्तावेजित दुरुपयोगों, दुरुपयोग से पहले ठीक किए गए लॉजिक बग्स, और दोषपूर्ण सर्किट्स के बारे में शैक्षणिक खोजों को एकत्रित करने पर, यह संभावना बनती है कि पिछले कुछ वर्षों में समग्र वित्तीय प्रभाव दहलीज मिलियन तक पहुँच चुका है, भले ही कोई भी हैक सटीक $120M तक नहीं पहुँचा हो।
डेवलपर्स और ऑडिटर्स कैसे प्रतिक्रिया दे रहे हैं
इन वुल्नरेबिलिटीज़ के जवाब में, उद्योग कठोर उपकरणों और औपचारिक विधियों की ओर बढ़ रहा है। प्रोजेक्ट्स औपचारिक सत्यापन फ्रेमवर्क्स, क्रिप्टोग्राफिक सर्किट्स के लिए अनुकूलित स्टैटिक एनालिसिस, और zkFuzz जैसे विशेष फज़िंग उपकरणों में निवेश कर रहे हैं, जो ZK लॉजिक बग्स के लिए विशेष रूप से डिज़ाइन किए गए हैं।
औपचारिक सत्यापन, जो गणितीय रूप से सिद्ध करता है कि एक दिए गए सर्किट के प्रतिबंध उसके इच्छित तर्क के साथ मेल खाते हैं, बड़े मूल्य के साथ काम करने वाले प्रोजेक्ट्स के लिए मानक बन रहा है। यह पारंपरिक हस्तलिखित ऑडिट या कोड समीक्षा से कहीं आगे जाता है क्योंकि यह उन तर्क दोषों को गणितीय रूप से समाप्त करने का लक्ष्य रखता है जो समीक्षाओं में अदृश्य होते हैं।
कुछ प्रोटोकॉल एक से अधिक स्वतंत्र वेरिफायर इम्प्लीमेंटेशन को भी मिलाते हैं ताकि साबिती को एक से अधिक वेरिफिकेशन लॉजिक को संतुष्ट करना पड़े, जिससे एकल लॉजिक बग के कारण पूरी प्रणाली को कमजोर करना मुश्किल हो जाता है।
दुरुपयोग से नवाचार तक: प्रत्येक ZK साबिती विफलता कैसे बुद्धिमान सुरक्षा उपकरणों को बढ़ावा दे रही है
FOOMCASH Groth16 वेरिफिकेशन मिसकॉन्फिगरेशन से लेकर कई DeFi प्रोटोकॉल में छोटे अंडर-कंस्ट्रेन्ड सर्किट बग्स तक, हर महत्वपूर्ण ज़ीरो-नॉलेज प्रूफ़ (ZK) एक्सप्लॉइट ने ब्लॉकचेन सुरक्षा में नवाचार को प्रेरित किया है। जबकि ये घटनाएँ वेरिफायर लॉजिक की कमजोरी को उजागर करती हैं, वे डेवलपर्स और ऑडिटर्स के लिए समान एक्सप्लॉइट्स के पुनरावृत्ति होने से पहले प्रोटोकॉल को मजबूत करने के लिए महत्वपूर्ण डेटा पॉइंट्स प्रदान करती हैं। उदाहरण के लिए, FOOMCASH एक्सप्लॉइट ने कई टीमों को ZK सर्किट के लिए स्वचालित वेरिफिकेशन की विश्लेषण उपकरण और बेहतर फज़िंग फ्रेमवर्क विकसित करने के लिए प्रेरित किया, जो वास्तविक दुनिया की विफलता और नए सुरक्षा उपकरणों के उदय के बीच सीधा संबंध दर्शाता है।
इस क्षेत्र के अग्रणी प्रोजेक्ट्स, जिनमें ZKSync, Scroll और Polygon के zkRollups शामिल हैं, ने अपने विकास चक्र में सीधे औपचारिक सत्यापन पाइपलाइन्स का एकीकरण शुरू कर दिया है। ये उपकरण गणितीय रूप से सुनिश्चित करते हैं कि ZK सर्किट के प्रतिबंध इच्छित तर्क के साथ मेल खाते हैं, जिससे इस जोखिम को कम किया जाता है कि कोई हमलावर ऐसा सबूत उत्पन्न कर सके जिसे सिस्टम गलती से स्वीकार कर ले।
इसी बीच, zkFuzz जैसे उन्नत फजिंग फ्रेमवर्क को ऐसे प्रूफ़ में एज-केस स्थितियों को सिमुलेट करने के लिए बेहतर बनाया गया है, जिन्हें पहले पहचाना नहीं जा सका था, और शैक्षणिक और उत्पादन सर्किट दोनों में दर्जनों छिपी हुई कमजोरियों को खोजा गया है।
ये नवाचार दर्शाते हैं कि प्रत्येक दुरुपयोग एक सकारात्मक प्रतिक्रिया चक्र में योगदान देता है: कमजोरियों को उजागर करके, ब्लॉकचेन समुदाय अधिक मजबूत प्रोटोकॉल के विकास को तेज करता है। सुरक्षा-सचेत डेवलपर्स अब ZK प्रूफ लागू करने के लिए “जल्दी विफल हों, जल्दी सीखें” विधि का उपयोग करते हैं, जिसमें सर्किट्स की निरंतर ऑडिट, परीक्षण और सुधार किया जाता है। वास्तव में, आज की विफलताएँ कल की सुरक्षा नींव हैं, जो वहाँ के विनाशकारी पाठ को पूरे परितंत्र के लिए लाभदायक संरचित सुधारों में बदल रही हैं।
परिणाम एक उभरता मानक है, जहाँ उच्च-मूल्य वाले ZK डिप्लॉयमेंट केवल अधिक सुरक्षित ही नहीं हैं, बल्कि पहले अज्ञात तर्क त्रुटियों के वर्गों के प्रति अधिक स्थिर भी हैं, जो दर्शाता है कि ज़ीरो-नॉलेज प्रूफ़ के परितंत्र में नवाचार और जोखिम न्यूनीकरण अक्सर हाथों-हाथ बढ़ते हैं।
निष्कर्ष — वादा और जोखिम
जीरो-क्नोलेज प्रूफ्स आज ब्लॉकचेन में सबसे शक्तिशाली और रूपांतरणकारी प्रौद्योगिकियों में से एक बने हुए हैं। वे विशाल पैमाने पर स्केलेबिलिटी और प्राइवेसी को सक्षम बनाते हैं। लेकिन DeFi हैक्स का इतिहास हमें दिखाता है कि सबसे विनाशकारी कमजोरियाँ अक्सर स्पष्ट स्थानों में नहीं होतीं। एक वेरिफिकेशन सिस्टम में एक छोटी लॉजिक बग पूरे प्रोटोकॉल को चुपचाप कमजोर कर सकती है।
हालांकि अभी तक कोई एक ZK प्रूफ एक्सप्लॉइट सीधे $120 मिलियन के नुकसान तक नहीं पहुंचा है, लेकिन दर्जनों दस्तावेजीकृत लॉजिक बग्स, दुरुपयोग हुए मामले और शैक्षणिक खोजें एक साथ यह दर्शाती हैं कि सत्यापन लॉजिक एक वास्तविक वित्तीय जोखिम है। क्रिप्टो उद्योग अधिक कठोर विधियों के साथ प्रतिक्रिया दे रहा है, लेकिन सबक स्पष्ट है: क्रिप्टोग्राफी सुरक्षित है केवल तभी जब इसका कार्यान्वयन बुलेट-प्रूफ हो, और यह अभी भी कई जीरो-ज्ञान प्रणालियों के लिए एक कार्याधीन प्रक्रिया है।
अक्सर पूछे जाने वाले प्रश्न — जीरो-क्नॉलेज प्रूफ वेरिफिकेशन जोखिम
क्या शून्य ज्ञान साबिती अंतर्निहित रूप से असुरक्षित हैं?
नहीं। क्रिप्टोग्राफिक आधार गणितीय रूप से मजबूत हैं, लेकिन कार्यान्वयन और वेरिफायर लॉजिक त्रुटियाँ मजबूती को कमजोर कर सकती हैं।
Q2: क्या ZK प्रूफ बग्स के कारण मिलियनों के वास्तविक नुकसान हुए हैं?
हाँ, उदाहरण के लिए, FOOMCASH एक्सप्लॉइट के कारण एक वेरिफायर लॉजिक के गलत कॉन्फ़िगरेशन के कारण $2.26 M का नुकसान हुआ।
प्रश्न 3: क्या एक ZK सत्यापक बग के कारण अरबों की हानि हो सकती है?
सिद्धांत रूप में, हाँ, क्योंकि प्रमाणीकरण तर्क प्रणाली विश्वास स्तर पर स्थित होता है। हालाँकि, अब तक कोई भी एकल दस्तावेजी घटना $120 मिलियन के नुकसान तक नहीं पहुँची है। लेकिन शोध दर्शाता है कि समग्र प्रणालीगत जोखिम महत्वपूर्ण है।
प्रश्न 4: इन बग्स को पहचानना क्यों कठिन है?
मानक ऑडिट उपकरण क्रिप्टोग्राफिक सर्किट लॉजिक के लिए अनुकूलित नहीं हैं, जो गणितीय रूप से जटिल है और औपचारिक उपकरणों के बिना सत्यापित करना कठिन है।
अपवाद
यह सामग्री केवल सूचनात्मक उद्देश्यों के लिए है और निवेश सलाह नहीं है। क्रिप्टोकरेंसी निवेश में जोखिम होता है। कृपया अपना स्वयं का शोध करें (DYOR)।
डिस्क्लेमर: इस पेज का भाषांतर आपकी सुविधा के लिए AI तकनीक (GPT द्वारा संचालित) का इस्तेमाल करके किया गया है। सबसे सटीक जानकारी के लिए, मूल अंग्रेजी वर्जन देखें।