RISC Zero Comunicazione di Sicurezza È stata recentemente scoperta una mancanza di vincoli nel circuito rv32im. Questo problema influisce su qualsiasi istruzione RISC-V a 3 registri (inclusi remu e divu) nelle versioni risc0-zkvm 2.0.0, 2.0.1 e 2.0.2. Questa vulnerabilità è stata segnalata da Christoph Hochrainer tramite il nostro programma di bug bounty @HackenProof. Abbiamo valutato la gravità della vulnerabilità come "Critica" e abbiamo pagato un premio di $50K. Il problema è stato corretto e tutti i partner sono stati migrati alla versione 2.1.0. RISC Zero rimane impegnato a fornire il massimo livello di trasparenza, sicurezza proattiva e integrità.