慢雾安全团队发文披露，在广泛使用的 elliptic 加密库中发现一个关键漏洞（GHSA-vjh7-7g9h-fjfh）。 攻击者可通过构造特定输入，仅需一个签名就能提取私钥，这可能导致数字资产或身份凭证被盗。该漏洞可能影响依赖此加密库的区块链应用和数字身份系统。