Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
IoTeX опублікував звіт про інцидент безпеки ioTube: фактичні збитки становлять приблизно 4,4 мільйони доларів США, обіцяючи повністю компенсувати постраждалим користувачам
IoTeX опублікувала звіт, у якому повідомляється, що 6 березня подія з міжланцюговим мостом ioTube спричинила збитки приблизно на 440 мільйонів доларів США. 99,5% викрадених активів вже заблоковано, команда пообіцяла 100% компенсацію постраждалим користувачам. Основна мережа відновила роботу, адреси атакуючих внесено до чорного списку, одночасно просувається децентралізоване управління та аудит безпеки.
GateNews1год тому
Принцова група відмиває 10,7 мільярдів у Тайвані! Самостійно розробляє «OJBK гаманець» для зв'язку з підпільним обміном валют
Тайбецька прокуратура розслідує справу відмивання грошей групи «Принцова група» з Камбоджі, пред'явила обвинувачення 62 особам та 13 компаніям, що мають причетність до відмивання 10,7 мільярдів юанів, а також конфіскувала активи на суму 5,5 мільярдів юанів. Група використовувала USDT та власноруч розроблений «OJBK гаманець» для транснаціонального відмивання грошей, приховуючи злочинний дохід, а також знімала готівку у кількох країнах.
区块客3год тому
HypurrFi розкриває, що ранні версії Aave V3 містили вразливість з похибкою заокруглення, через що було призупинено нові позики на ринках XAUT0 та UBTC
HyperEVM повідомляє, що протокол позик без довіреності HypurrFi в попередніх версіях Aave V3 має вразливість «помилка заокруглення», яка дозволяє зловмиснику вивести базові токени. HypurrFi гарантує безпеку коштів користувачів, призупинивши операції з поставки та позик у постраждалих ринках, а також співпрацює з відповідними сторонами для вирішення безпекових питань.
GateNews4год тому
AI-агенти проривають захист Cloudflare, шифрований фронтенд DeFi знову проходить випробування
Нещодавно автономний AI-агент OpenClaw, який використовує бібліотеку Scrapling, успішно обійшов захист Cloudflare, викликавши занепокоєння щодо безпеки DeFi. Хоча цей інструмент може легально збирати контент, потенційні ризики наголошують на необхідності для розробників створювати багаторівневий захист і уникати надмірної залежності від традиційних заходів безпеки.
GateNews4год тому
Команда монети MONTRA «зникла», ринкова капіталізація миттєво зменшилася на 80%, звинувачують у цьому призов у Ірані
Криптовалютний проект Montra Finance призупинив свою діяльність через мобілізацію команди розробників до Ірану, що спричинило обвал ринкової капіталізації токена на 80%. Відсутність офіційної інформації викликала сумніви у інвесторів, частина з яких вважає це «шахрайством з втечею». Ця подія підкреслює вплив геополітичних факторів на ринок криптовалют, інвесторам слід бути обережними щодо непрозорих проектів.
GateNews4год тому
Інтернет-користувач хоче поставити на «іранський ріал»: впав на 90%, обов’язково зросте! Чи можна купити таку військову лотерею?
Іранський ріал за два місяці впав більш ніж на 96%, встановивши історичний мінімум. Якщо буде досягнуто ядерну угоду з США, ріал може мати потенціал для відскоку, але шлях до його купівлі ускладнений і пов'язаний з високими ризиками. Інвесторам слід бути обережними щодо ризиків санкцій США та можливих змін у валютній реформі Ірану, які можуть вплинути на курс. Багато людей обмінюють ріал на криптовалюту, але потрібно діяти обережно.
動區BlockTempo5год тому
