merkle

ChainCatcher 消息，區塊鏈互操作協議 Hyperbridge 披露此前 DOT 攻擊事件詳情，損失約 23.7 萬美元。漏洞根源在於 HandlerV1 合約 VerifyProof() 函數缺少輸入驗證，未對 leaf_index leafCount 進行校驗，導致攻擊者可偽造 Merkle 證明。攻擊者借此獲得以太坊上橋接 DOT 代幣合約的管理員權限，隨即增發 10 億枚橋接 DOT（為合法流通量約 35.6 萬枚的 2800 余倍），並在去中心化交易所套現。Hyperbridge 表示，目前正與安全合作方追蹤資金，跨鏈功能將持續暫停至調查完成。

ChainCatcher 消息，据 Arkham 數據，在 06:13，1.13 億枚 MOVE（價值約 295 萬美元）從 MerkleVester 轉出至 Movement Network。

ChainCatcher 消息，針對近期市場傳聞，Farcaster 創始人 Dan Romero 發文澄清稱，Farcaster 並未關停，協議目前運行正常，且未來仍將持續運作。數據顯示，Farcaster 在 2025 年 12 月的月活用戶（MAU）約為 25 萬，鏈上已有超過 10 萬個有資金的錢包地址。Romero 表示，Farcaster 的收購方 Neynar 是一家獲得風投支持的初創公司，未來計劃將 Farcaster 朝著更偏開發者導向的方向推進，而非終止項目。此外，Romero 還談及其另一項目 Merkle，稱團隊已決定向投資者全額返還 1.8 億美元融資資金。他表示，在過去五年中，團隊始終努力成為投資人資金的負責任管理者。Romero 還澄清稱，自己購買房產的資金來源於 Coinbase IPO 的收益，以此回應外界猜測。

ChainCatcher 消息，Farcaster 創始人 Dan Romero 表示，針對市場傳言，特此作出以下幾點澄清：1、Farcaster 並未計劃關停。該協議當前運行正常，且未來將持續穩定運轉。去年 12 月，其月活躍用戶數達 25 萬人，已充值錢包數量超 10 萬個。收購方 Neynar 是一家由風投支持的初創企業，計劃將 Farcaster 向更側重開發者的方向轉型。2、關於 Merkle 項目，我們計劃將籌集到的 1.8 億美元資金全額返還給投資者。過去五年間，我們始終力求審慎管理投資者的資金。3、最後需要說明的是，我購置房產的資金，來源於 Coinbase 首次公開募股（IPO）的收益。

ChainCatcher 消息，SOON Network 將 Merkle 樹引入 SVM 執行層，使客戶端能夠提供包含證明。SOON 通過使用唯一條目將狀態根直接嵌入基於 SVM 的區塊鏈，與歷史證明集成。借助這一創新，SOON 堆棧可以支持新的基於 SVM 的 Rollups ，並具有增強的安全性、可擴展性和實用性。通過集成 merklization，SOON 解決了 Solana 缺乏全球狀態根的問題，實現了如故障證明的包含證明、安全提款和無狀態執行等基本功能。此外，SOON 在 SVM 中的默克爾化設計可以在基於 SVM 的鏈上啟用輕客戶端，甚至可能某些設計還可以幫助將輕客戶端引入主鏈。

ChainCatcher 消息，据 DL News 報導，加密基金管理公司 Merkle Tree Capital 的首席投資官 Ryan McMillin 表示，模因幣將深入牛市，兩個以總統為主題的模因幣將在未來幾個月內積極交易，或將幫助 Sol 在 11 月美國大選前達到 400 美元，其補充道："雖然模因可能是一種笑話和短期投機工具，但它們正在為其他更可持續的用例鋪平道路，例如現實世界資產的代幣化。隨著美國財政部採取行動加強經濟，更多的流動性將衝擊市場，從而支撐 Solana 的價格，這意味著投資者將有更多的資金來交易加密貨幣等高風險資產。"

ChainCatcher 消息，Aptos 生態去中心化交易平台 Merkle Trade 完成 210 萬美元種子輪融資，Hashed 和 Arrington Capital 共同領投，Morningstar Ventures、Amber Group、Aptos Labs、Re7 Capital 和 Dorahacks 等參投。本輪融資將是在 2023 年底該平台推出之後進行的，融資的資金將用於該協議的增長計劃。據 RootData 頁面，Merkle Trade 是基於 Aptos 構建的首個遊戲化永續交易去中心化交易所。該平台致力於成為最大的去中心化槓桿交易中心，強調用戶友好性和可訪問性。

ChainCatcher 消息，歐易 OKX 宣布將升級其儲備證明（PoR）以包括完整的 Merkle Tree 披露和零知識證明 (ZKP) 以驗證 PoR 償付能力。OKX 表示，升級基於 OKX 當前的 Merkle Tree 解決方案：完整的 Merkle Tree 將在即將發布的 3 月 PoR 報告中生效，支持任何人下載完整的 Merkle Tree 來提高透明度。同時，它將通過將每個用戶的餘額拆分和重組成幾個部分（拆分葉節點）來維護帳戶餘額的隱私；零知識證明升級將在未來幾個月生效，該升級是一種防篡改加密方法，允許用戶驗證所有客戶存款是否入帳，並通過將用戶資產淨值與交易所儲備進行比較來保證償付能力。歐易 OKX 最近一次儲備證明顯示該交易所持有 86 億美元的 BTC、 ETH 和 USDT，下一次月度 PoR 將在 3 月 20 日左右發布。（來源鏈接）

ChainCatcher 消息，加密交易平台 BitMEX 宣布推出責任證明（PoL）系統，該系統支持存款人在加密貨幣交易平台的總負債資產負債表中自行驗證其負債。據悉，自我驗證過程可以在沒有第三方審計員的情況下進行。由於帳戶餘額被隨機分成 Merkle 樹的多個葉子，客戶隱私將得到保護。準備金和負債快照分別在每週的週二和週四發布。（來源鏈接）

ChainCatcher 消息，幣安首席執行官趙長鵬發推表示，加密行業將比傳統金融行業更加透明。默克爾樹儲備金證明即將推出。（來源鏈接）

ChainCatcher 消息，加密貨幣衍生品交易所 Deribit 公開其各資產持有量，並將為其儲備資產發布 Merkle Tree 儲備證明。根據 Deribit 11 月 12 日 00:00 的錢包快照更新，其錢包中持有 5.06 萬枚比特幣、51.62 萬枚以太坊、47.6 萬枚 SOL，第三方托管資產包括 6500 枚比特幣、8.48 枚以太坊、15.2 萬枚 SOL。（來源鏈接）

ChainCatcher 消息，加密交易所 Deepcoin 將於數週內公布 merkle tree 儲備金證明（POF），並定期提供全球權威機構出具的第三方審計報告，確保高於 100 %的超額備付，屆時將面向所有用戶開放自主查詢功能。

ChainCatcher 消息，OKX 官方發布推特表示："對於所有主要的加密貨幣場所來說，公開分享其可審計的 merkle 樹的儲備證明或 POF 至關重要。我們計劃在未來幾週（30 天內）發布我們的。這是在行業中建立基線信任的重要一步"。（來源鏈接）

鏈捕手消息，Cosmos 聯合創始人 Ethan Buchman 對 BNB Chain 跨鏈橋 BSC Token Hub 攻擊事件發表看法表示，此次事件問題的關鍵在於黑客能夠偽造 Merkle 證明。這本不應該發生，因為 Merkle 證明應該提供高完整性。區塊鏈輕客戶端（和 IBC）建立在 Merkle 證明之上，許多區塊鏈將數據存儲在 Merkle 樹中，這樣就可以生成證明，證明某些數據包含在樹中。Cosmos 鏈使用一種稱為 IAVL 的 Merkle 樹，IAVL 存儲庫公開了一個使用範圍證明"RangeProof"的 API，但事實證明 RangeProof 的內部工作存在嚴重錯誤。IAVL RangeProof 的代碼問題在於其允許填充 InnerNode 中的 Left 和 Right 字段，攻擊者基本上利用了將信息粘貼到 Right 字段中的優勢，這些信息從未得到驗證，也從未影響哈希計算，以使驗證者相信某些葉節點是樹的一部分。因此，他們成功地偽造了 Merkle 證明。Buchman 表示，雖然使用 RangeProof 不是一個好主意，但有一個方式或可以解決這個問題，即當任何內部節點同時填充了左右字段時，則預先拒絕證明。對於 IBC 中的 Merkle 證明，IBC 沒有使用 IAVL 樹的內置 RangeProof 系統，而是使用 ICS23 標準從 IAVL 樹生成和驗證 Merkle 證明，ICS23 代碼沒有這個漏洞，它可明確"拒絕"RangeProof。（來源鏈接）