Setelah mengungkapkan potensi kerentanan pada Succinct SP1, versi perbaikan dirilis, para kritikus mengatakan bahwa proses komunikasi tidak cukup transparan.

Odaily Planet Daily News LambdaClass baru-baru ini mengungkapkan kelemahan keamanan yang serius dalam proses pembuatan bukti Zero-Knowledge Proof oleh perusahaan infrastruktur Succinct SP1 ZKVM. Setelah itu, itu mendapat tinjauan yang ketat. Kerentanan dalam versi SP1 3 ditemukan dalam kolaborasi dengan 3Mi Labs dan Aligned, yang berasal dari interaksi dua kerentanan keamanan independen. Succinct sebelumnya mengungkapkan kepada penggunanya melalui Github dan Telegram tentang kerentanan potensial ini. Meskipun kerentanan tersebut segera diselesaikan sebelum diungkapkan, proses ini memunculkan kekhawatiran akan transparansi praktik keamanan Mesin Virtual Zero Knowledge (ZKVM). Saat ini teknologi SP1 mendukung upgrade infrastruktur rollup yang sedang dikembangkan: -Mantle Network telah mengintegrasikan SP1 untuk beralih ke ZK rollup yang efisien, dengan tujuan mempersingkat waktu penyelesaian transaksi dan mendukung penyelesaian aset tingkat institusi;

• AggLayer menggunakan SP1 untuk menghasilkan bukti pesimistis, memastikan keamanan solusi interoperabilitas lintas rantai mereka; -Taiko telah mengadopsi SP1 sebagai verifier ZK untuk melindungi eksekusi L2 sistem multi-verifier yang digunakan. -Soon adalah proyek yang relatif baru yang sedang membangun kerangka SVM rollup yang menyelesaikan ke Ethereum dengan menggunakan Zero Knowledge Proof yang didukung oleh SP1, mirip dengan Eclipse yang menggunakan RISC Zero. LambdaClass memperingatkan bahwa dampak lengkap kerentanan ini perlu dievaluasi lebih lanjut. Penting untuk dicatat bahwa eksploitasi kerentanan ini bergantung pada interaksi antara dua masalah, yang berarti memperbaiki satu masalah mungkin tidak cukup untuk mencegah eksploitasi kerentanan. Pengembang LambdaClass Fede menekankan di media sosial bahwa timnya merasa perlu untuk mengungkapkan masalah ini setelah menyadari kurangnya urgensi dalam Succinct terkait masalah ini. Menurut Anurag Arjun dari Avail, kepemimpinan Succinct telah bertindak bertanggung jawab dalam memperbaiki masalah ini, namun dia setuju bahwa perlu adanya praktik pengungkapan yang lebih baik secara publik. Arjun mengonfirmasi bahwa timnya telah mengetahui masalah ini secara pribadi sebelum kerentanan diungkapkan secara publik. Implementasi Avail tidak menghadapi risiko karena mereka bergantung pada verifikator properti Succinct yang masih dalam status lisensi. Klien rollup Avail belum mulai menggunakan kontrak jembatan yang didukung oleh SP1 mereka, sehingga tidak ada dampak yang nyata. Sementara itu, pendukung Succinct menunjukkan bahwa pengungkapan yang bertanggung jawab biasanya melibatkan pelaporan secara pribadi sebelum pernyataan publik untuk menghindari kepanikan yang tidak perlu dan potensi penyalahgunaan. Selain itu, versi update SP1 Succinct 4 (dikenal sebagai Turbo) menangani kerentanan yang ditemukan, dengan proyek-proyek turunannya mulai mengintegrasikan perbaikan ini. (Blockworks)