Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Джек Дорсі опублікував повідомлення, щоб підтвердити, що Apple прибрала децентралізований месенджер Bitchat на вимогу Китаю
Блок виконавчий директор Джек Дорсі підтвердив, що Apple прибрала з продажу в додатках децентралізований застосунок для обміну повідомленнями Bitchat відповідно до вимог Китаю, оскільки він порушує китайський закон про безпеку мережі. Bitchat використовує Bluetooth і mesh-мережі для обміну повідомленнями та не покладається на інтернет, тому під час протестів його широко використовували. Програму досі можна використовувати в інших країнах, а глобальні завантаження вже перевищили 3 мільйони разів.
ChainNewsAbmedia7год тому
Resolv Labs шляхом оновлення контракту спалили 36,73 млн токенів USR, які були в хакера
Resolv Labs через оновлення контракту знищила 36,73 млн USR, які були в руках хакера; раніше хакер шляхом вразливості карбував 80 млн USR і продав їх, а команда проєкту вже знищила приблизно 46 млн USR, фактичні збитки становлять 34 млн доларів США.
GateNews8год тому
Drift стверджує, що експлойт на $270 мільйонів був шестимісячною операцією північнокорейської розвідки
Шестимісячна розвідувальна операція передувала експлойту на суму $270 млн для Drift Protocol і була проведена державном підконтрольною групою з Північної Кореї, згідно з детальним звітом про інцидент, опублікованим командою раніше в неділю.
Зловмисники спершу встановили контакт приблизно восени 2025 року в межах великого крипто…
CoinDesk9год тому
BTQ Technologies публікує дослідження з майнінгу квантового біткоїна: фактичні витрати надзвичайно високі, а справжній ризик — у вразливості підпису
BTQ Technologies опублікувала дослідницьку статтю, у якій оцінює фізичні витрати квантових обчислень у майнінгу біткоїнів, підкреслюючи, що основні ризики біткоїна походять від вразливостей криптографічних підписів, а не від квантового майнінгу. Дослідження пропонує модель відкритих ресурсів для оцінювання, що охоплює ключові етапи обчислень.
GateNews10год тому
Денарія зазнала атаки смартконтракту, втративши приблизно 165 тис. доларів США
Децентралізована платформа для безстрокової контрактної торгівлі Denaria оголосила, що на її розумний контракт було здійснено атаку, внаслідок чого вона зазнала збитків приблизно на 165k доларів США. Команда розпочала розслідування разом із аудиторами та призупинила роботу користувацького інтерфейсу, готуючи процес повернення коштів. Denaria сподівається за допомогою програми винагороди запросити нападника вийти на зв’язок, щоб уникнути судових дій.
GateNews10год тому
Валідатор XRPL подає сигнал тривоги для користувачів XRP щодо загрози соціальної інженерії — U.Today
Вет-валідатор XRP Ledger попереджає спільноту XRP після шахрайської афери з використанням соціальної інженерії, через яку з Solana’s Drift Protocol було виведено $280 млн, підкреслюючи необхідність обережності та пильності серед розробників на тлі зростання вразливостей у криптовалюті.
UToday13год тому
