Divulgazione della sicurezza RISC Zero Recentemente è stato scoperto un vincolo mancante nel circuito rv32im. Questo problema interessa qualsiasi istruzione RISC-V a 3 registri (inclusi remu e divu) in risc0-zkvm 2.0.0, 2.0.1 e 2.0.2. Questa vulnerabilità è stata segnalata da Christoph Hochrainer tramite il nostro programma di bug bounty @HackenProof. Abbiamo valutato la gravità della vulnerabilità come "Critica" e abbiamo pagato una taglia di $ 50.000. Il problema è stato risolto e tutti i partner sono stati migrati alla versione 2.1.0. RISC Zero si impegna a fornire il massimo livello di trasparenza, sicurezza proattiva e integrità.