merkl

ChainCatcher 消息，區塊鏈互操作協議 Hyperbridge 披露此前 DOT 攻擊事件詳情，損失約 23.7 萬美元。漏洞根源在於 HandlerV1 合約 VerifyProof() 函數缺少輸入驗證，未對 leaf_index leafCount 進行校驗，導致攻擊者可偽造 Merkle 證明。攻擊者借此獲得以太坊上橋接 DOT 代幣合約的管理員權限，隨即增發 10 億枚橋接 DOT（為合法流通量約 35.6 萬枚的 2800 余倍），並在去中心化交易所套現。Hyperbridge 表示，目前正與安全合作方追蹤資金，跨鏈功能將持續暫停至調查完成。

ChainCatcher 消息，据 Arkham 數據，在 06:13，1.13 億枚 MOVE（價值約 295 萬美元）從 MerkleVester 轉出至 Movement Network。

ChainCatcher 消息，針對近期市場傳聞，Farcaster 創始人 Dan Romero 發文澄清稱，Farcaster 並未關停，協議目前運行正常，且未來仍將持續運作。數據顯示，Farcaster 在 2025 年 12 月的月活用戶（MAU）約為 25 萬，鏈上已有超過 10 萬個有資金的錢包地址。Romero 表示，Farcaster 的收購方 Neynar 是一家獲得風投支持的初創公司，未來計劃將 Farcaster 朝著更偏開發者導向的方向推進，而非終止項目。此外，Romero 還談及其另一項目 Merkle，稱團隊已決定向投資者全額返還 1.8 億美元融資資金。他表示，在過去五年中，團隊始終努力成為投資人資金的負責任管理者。Romero 還澄清稱，自己購買房產的資金來源於 Coinbase IPO 的收益，以此回應外界猜測。

ChainCatcher 消息，Hourglass 在 X 平台發文表示，Stable 預存款活動第二階段超額退款現已開啟，用戶可通過 Merkl 平台申請退款。此外，Hourglass 表示第二階段每筆存款的前 1000 美元被全部接受，超過 1000 美元的部分將被拆分約 45% 被納入存款，剩餘的 55% 將作為退款退還。此前消息，Stable 預存款活動第二階段有超過 24,000 個錢包（存款總額約 17.4 億美元）已成功通過初步錢包篩選。

ChainCatcher 消息，SOON Network 將 Merkle 樹引入 SVM 執行層，使客戶端能夠提供包含證明。SOON 通過使用唯一條目將狀態根直接嵌入基於 SVM 的區塊鏈，與歷史證明集成。借助這一創新，SOON 堆棧可以支持新的基於 SVM 的 Rollups ，並具有增強的安全性、可擴展性和實用性。通過集成 merklization，SOON 解決了 Solana 缺乏全球狀態根的問題，實現了如故障證明的包含證明、安全提款和無狀態執行等基本功能。此外，SOON 在 SVM 中的默克爾化設計可以在基於 SVM 的鏈上啟用輕客戶端，甚至可能某些設計還可以幫助將輕客戶端引入主鏈。

ChainCatcher 消息，据 DL News 報導，加密基金管理公司 Merkle Tree Capital 的首席投資官 Ryan McMillin 表示，模因幣將深入牛市，兩個以總統為主題的模因幣將在未來幾個月內積極交易，或將幫助 Sol 在 11 月美國大選前達到 400 美元，其補充道："雖然模因可能是一種笑話和短期投機工具，但它們正在為其他更可持續的用例鋪平道路，例如現實世界資產的代幣化。隨著美國財政部採取行動加強經濟，更多的流動性將衝擊市場，從而支撐 Solana 的價格，這意味著投資者將有更多的資金來交易加密貨幣等高風險資產。"

ChainCatcher 消息，LayerZero 官方 Discord 發佈公告表示，使用 Merkly 並不意味空投自動成為 0。如果你只使用過 Merkly，那你很有可能是個女巫。真實用戶正常操作則沒有問題。據悉，NFT 跨鏈服務 Merkly 是 LayerZero 收錄在官網的生態系統項目之一，但 LayerZero 的自行報告一文中將 Merkly、L2Pass、L2 Marathon 等視為女巫挖礦應用程序。

ChainCatcher 消息，Aptos 生態去中心化交易平台 Merkle Trade 完成 210 萬美元種子輪融資，Hashed 和 Arrington Capital 共同領投，Morningstar Ventures、Amber Group、Aptos Labs、Re7 Capital 和 Dorahacks 等參投。本輪融資將是在 2023 年底該平台推出之後進行的，融資的資金將用於該協議的增長計劃。據 RootData 頁面，Merkle Trade 是基於 Aptos 構建的首個遊戲化永續交易去中心化交易所。該平台致力於成為最大的去中心化槓桿交易中心，強調用戶友好性和可訪問性。

ChainCatcher 消息，歐易 OKX 宣布將升級其儲備證明（PoR）以包括完整的 Merkle Tree 披露和零知識證明 (ZKP) 以驗證 PoR 償付能力。OKX 表示，升級基於 OKX 當前的 Merkle Tree 解決方案：完整的 Merkle Tree 將在即將發布的 3 月 PoR 報告中生效，支持任何人下載完整的 Merkle Tree 來提高透明度。同時，它將通過將每個用戶的餘額拆分和重組成幾個部分（拆分葉節點）來維護帳戶餘額的隱私；零知識證明升級將在未來幾個月生效，該升級是一種防篡改加密方法，允許用戶驗證所有客戶存款是否入帳，並通過將用戶資產淨值與交易所儲備進行比較來保證償付能力。歐易 OKX 最近一次儲備證明顯示該交易所持有 86 億美元的 BTC、 ETH 和 USDT，下一次月度 PoR 將在 3 月 20 日左右發布。（來源鏈接）

ChainCatcher 消息，幣安首席執行官趙長鵬發推表示，加密行業將比傳統金融行業更加透明。默克爾樹儲備金證明即將推出。（來源鏈接）

ChainCatcher 消息，加密貨幣衍生品交易所 Deribit 公開其各資產持有量，並將為其儲備資產發布 Merkle Tree 儲備證明。根據 Deribit 11 月 12 日 00:00 的錢包快照更新，其錢包中持有 5.06 萬枚比特幣、51.62 萬枚以太坊、47.6 萬枚 SOL，第三方托管資產包括 6500 枚比特幣、8.48 枚以太坊、15.2 萬枚 SOL。（來源鏈接）

ChainCatcher 消息，加密交易所 Deepcoin 將於數週內公布 merkle tree 儲備金證明（POF），並定期提供全球權威機構出具的第三方審計報告，確保高於 100 %的超額備付，屆時將面向所有用戶開放自主查詢功能。

ChainCatcher 消息，OKX 官方發布推特表示："對於所有主要的加密貨幣場所來說，公開分享其可審計的 merkle 樹的儲備證明或 POF 至關重要。我們計劃在未來幾週（30 天內）發布我們的。這是在行業中建立基線信任的重要一步"。（來源鏈接）

鏈捕手消息，Cosmos 聯合創始人 Ethan Buchman 對 BNB Chain 跨鏈橋 BSC Token Hub 攻擊事件發表看法表示，此次事件問題的關鍵在於黑客能夠偽造 Merkle 證明。這本不應該發生，因為 Merkle 證明應該提供高完整性。區塊鏈輕客戶端（和 IBC）建立在 Merkle 證明之上，許多區塊鏈將數據存儲在 Merkle 樹中，這樣就可以生成證明，證明某些數據包含在樹中。Cosmos 鏈使用一種稱為 IAVL 的 Merkle 樹，IAVL 存儲庫公開了一個使用範圍證明"RangeProof"的 API，但事實證明 RangeProof 的內部工作存在嚴重錯誤。IAVL RangeProof 的代碼問題在於其允許填充 InnerNode 中的 Left 和 Right 字段，攻擊者基本上利用了將信息粘貼到 Right 字段中的優勢，這些信息從未得到驗證，也從未影響哈希計算，以使驗證者相信某些葉節點是樹的一部分。因此，他們成功地偽造了 Merkle 證明。Buchman 表示，雖然使用 RangeProof 不是一個好主意，但有一個方式或可以解決這個問題，即當任何內部節點同時填充了左右字段時，則預先拒絕證明。對於 IBC 中的 Merkle 證明，IBC 沒有使用 IAVL 樹的內置 RangeProof 系統，而是使用 ICS23 標準從 IAVL 樹生成和驗證 Merkle 證明，ICS23 代碼沒有這個漏洞，它可明確"拒絕"RangeProof。（來源鏈接）