فورسايت نيوز، أصدر فريق بحث Brave تقريرًا يشير إلى أن نظام تفويض معاملات blockchain zkLogin يحتوي على ثلاثة ثغرات رئيسية. يُظهر التقرير أن هذه الثغرات ليست مشكلة في التنفيذ، بل هي عيوب جوهرية في بنية zkLogin الحالية والنظام بشكل عام.
وتشمل الثغرات الثلاث التي أشار إليها التقرير: الاعتماد الضمني لـ zkLogin على مستندات JSON الصادرة من طرف خارجي والتي قد تحتوي على غموض في المعنى، وتحويل مستندات مصادقة المالكين على المدى القصير إلى شهادات تفويض دائمة، بالإضافة إلى أن zkLogin يضيف مخاطر تتعلق بالخصوصية والحوكمة من خلال إعادة تركيز الثقة. لا تتعلق هذه الثغرات بكسر التشفير أو إثباتات المعرفة الصفرية، بل تنبع من غموض المعنى، وغياب ضمان الربط، وتحويل الثقة في الهيكلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
التمويج الموزع: تحديد مكافأة لاسترجاع حوالي 42 مليون دولار مسروقة قبل ثلاث سنوات
مؤسس Distributed Capital شن بو تعرض لسرقة محفظته الشخصية في نوفمبر 2022، وخسر حوالي 42 مليون دولار. بعد ثلاث سنوات من المتابعة، امتلكت الفريق مؤشرات رئيسية وطلبت علناً من الأشخاص تقديم معلومات، سيتم تقديم مكافآت بنسبة 10٪–20٪ بناءً على المساهمة. تم تجميد حوالي 1.2 مليون دولار من الأصول حالياً، وشعر بالامتنان تجاه الأفراد والفرق الذين واصلوا تقديم المساعدة.
BlockBeatNewsمنذ 9 د
مؤسس Distributed Capital بو شن: تعرّض محفظته الشخصية للسرقة في عام 2022 وخسر 4200 مليون دولار، ويجمع الآن الأدلة بمكافآت بنسبة 10%-20%
مؤسس Distributed Capital، Bo Shen، يقوم مؤخراً بالبحث العلني عن أدلة حول سرقة محفظته الشخصية كما أطلق آلية جوائز. تم اختراق محفظته في نوفمبر 2022، مما أسفر عن خسارة تبلغ حوالي 4200 مليون دولار. تم فتح خطة الجوائز أمام جميع الأفراد والمؤسسات، حيث تبلغ نسبة المكافآت 10%-20% من المبالغ المستردة.
GateNewsمنذ 13 د
Google تضع موعداً نهائياً لعام 2029 لإكمال الترحيل من التشفير الكمي، بستة سنوات قبل الهدف الحكومي، وعلى صناعة التشفير مواكبة الخطى
أعلنت Google عن موعد نهائي في عام 2029 لإكمال الهجرة إلى التشفير ما بعد الكم لجميع منتجاتها، وهو ما يسبق الموعد النهائي للحكومة الأمريكية بستة سنوات (2035). يشكل الحوسبة الكمومية تهديداً لعلم التشفير الحالي، وتواجه البلوكتشين الرئيسية استراتيجيات استجابة مختلفة، حيث توجد آراء متباينة حول المخاطر داخل مجتمع البيتكوين، بينما تخطط إيثيريوم لتقديم الحماية المقابلة في عام 2029. الوقت ضيق، والإجراءات الصناعية بحاجة إلى التسارع.
動區BlockTempoمنذ 16 د
تداول Polymarket المشتبه في كونه داخليًا، حيث يراهن 6 محافظ "غامضة" على وقف إطلاق النار بين أمريكا وإيران
في الآونة الأخيرة، قام ستة محافظ على منصة Polymarket ببناء مركز دقيق قبل الهجوم الأمريكي على إيران وحققوا أرباحاً بقيمة 1.2 مليون دولار، ثم استمروا في المراهنة على المنشآت النووية الإيرانية، وبعد ذلك تنسقوا للمراهنة بمبلغ 100,000 دولار للتنبؤ بهدنة أمريكية إيرانية. أثارت هذه السلسلة من المعاملات تساؤلات السوق حول الميزة المعلوماتية وسلطت الضوء على أزمة الثقة في أسواق التنبؤ. ويعكس تغيير سلوك المشاركين في السوق القلق بشأن التداول بناءً على معلومات داخلية، والتعارض بين الشفافية والسرية يجعل من الصعب تتبع المسؤولية.
MarketWhisperمنذ 1 س
مؤسسة Resolv توقف مؤقتًا استلام الجوائز الموسمية 4 ووظيفة قفل رموز RESOLV
خبر Gate News: في 25 مارس، أعلنت مؤسسة Resolv أنه نظرًا لحدوث حادث أمني مؤخرًا في العملة المستقرة USR التابعة لـ Resolv Labs، تم إيقاف البروتوكول والتطبيقات، كما أن وظيفة استلام مكافأة Season 4 مؤقتًا غير متاحة، وأيضًا وظائف الرهن وفك الرهن لرمز RESOLV مؤقتًا غير متوفرة. بمجرد تحديد خطة استعادة البروتوكول بشكل نهائي، وإعادة تشغيل التطبيق بشكل آمن، ستتم إعادة تفعيل الوظائف ذات الصلة.
GateNewsمنذ 12 س
ZachXBT: وسيط صرف روسي يُشتبه في مساعدته على تبييض أموال الفدية من خلال البرامج الضارة بما يتجاوز 4.7 مليون دولار، تم تحويل الأموال عبر جسر BTC إلى Avalanche
كشف محقق البلوكتشين ZachXBT أن وسيط الصرف الروسي Aleksandr Khinkis يُشتبه به في مساعدة غسيل أموال برامج الفدية بقيمة 4.7 مليون دولار منذ يوليو 2025، يتضمن 796 بيتكوين. تم تحويل الأموال المشبوهة عبر سلاسل متعددة إلى Avalanche، وإيداعها في Aave، مع نشاط متكرر في جنوب شرق آسيا وأستراليا. دعا ZachXBT الضحايا إلى الإبلاغ عن العناوين ذات الصلة لتحسين كفاءة التجميد.
GateNewsمنذ 13 س
