本文分析了Foom协议彩票dApp在Base和以太坊主网上因Groth16零知识证明验证器的关键密码学漏洞而被盗的事件。漏洞源于验证密钥的delta和gamma参数被错误地设置为G2生成元,导致配对方程成为永真式,允许任何人伪造证明并提取资金。白帽黑客识别并救助了受影响的资金。
delta
gamma
