关键信息摘要 漏洞概述 标题: Timelock Encryption Bypassed via Pre-Computed VDF Output Leakage 严重程度: High (8.7/10) CVE ID: CVE-2025-65951 CVSS v3 基础度量: - 攻击向量: Network - 攻击复杂度: Low - 需要的权限: High - 用户交互: None - 作用范围: Changed - 机密性影响: High - 完整性影响: High - 可用性影响: None 受影响组件 包: inside-track (C++) 受影响版本: f8de0ce 已修复版本: 2d38d2f 受影响组件: TimeLockEncryptor in 漏洞影响 允许恶意操作者即时解密投注,查看投注详情,下反注操纵赔率,基于早期投注模式选择性参与比赛。 彻底破坏了“任何人,包括主办方,都看不到投注内容”的公平性保证。 修复措施 临时修复 从 结构中移除 和 ,并将 修改为调用 而不是 。这迫使操作者进行完整的顺序计算,从而关闭了绕过漏洞。 推荐的长期解决方案 实施比赛级别的时锁架构,利用 Wesołowski 的非对称验证属性,只需一次昂贵的评估和多次廉价的验证,同时消除冗余计算,保持时锁安全性。 代码示例与概念证明 提供了概念证明代码,演示了攻击者如何利用漏洞,重放密文而无需重新计算VDF。 发现者 AnakinTrotter