Оригинальный репозиторий: https://github.com/Electron-Labs/ed25519-circom
Сплойт: https://github.com/uvicorn/ed25519-circom-bug/tree/main/exploit
Почитав всякие аудиты я заметил, что львиная доля уязвимостей на circom - это integer overflow, который получают из-за неправильной проверки, что число находится в промежутке [a; b]
(например https://github.com/0xPARC/zk-bug-tracker/tree/main#1-dark-forest-v03-missing-bit-length-check ).
Реализация в данной библиотеке: