Bài viết này cung cấp phân tích chuyên sâu về hai lỗ hổng tiềm ẩn trong các hệ thống Zero-Knowledge Proof (ZKP): "Load8 Data Injection Attack" và "Forgery Return Attack". Bài viết nêu chi tiết các chi tiết kỹ thuật cụ thể của các lỗ hổng này, cách chúng có thể được khai thác và các phương pháp khắc phục chúng. Ngoài ra, nó thảo luận về các bài học kinh nghiệm từ việc phát hiện ra các lỗ hổng này trong quá trình kiểm toán và xác minh chính thức của các hệ thống ZK và đề xuất các thực tiễn tốt nhất để đảm bảo an ninh cho các hệ thống ZK.