Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Защитите свой XRP: 6 новых тактик фишинга, выявленных участником XRPL Витсе Винд - U.Today
Wietse Wind, разработчик кошелька Xaman, предупреждает о мошеннической кампании, запланированной на февраль 2026 года, которая нацелена на сообщество XRP с помощью шести методов, включая мошеннические запросы подписи, вредоносные NFT, аккаунты-имитаторы, фишинговые письма, поддельные кошельки и раздачи токенов. Wind подчеркивает важность проверки пользователей и осторожности.
UToday3ч назад
Мультицепочный кредитный протокол ZeroLend будет постепенно прекращать работу, рекомендуется пользователям как можно скорее вывести средства
ZeroLend объявила о постепенном прекращении деятельности из-за недопустимости текущего состояния протокола, снижения ликвидности и увеличения количества злоумышленников. Команда приоритетно занимается обеспечением безопасного вывода активов пользователями и рекомендует пользователям как можно скорее вывести свои средства.
GateNewsBot4ч назад
Полиция Южной Кореи хранит 22 BTC, связанные с делом, подтверждено их утечка, проводится расследование возможных путей внутреннего перемещения и участия сотрудников
Odaily星球日报讯 韩国江南警察署在调查中保管的 22 枚比特币被确认外流,按当前价格约 21 亿韩元,这些比特币为 2021 年警方在案件调查中收到的自愿提交资产。调查显示冷钱包实体未被盗,但内部资产被转走,执法机构已对内流经过及内部参与可能性展开调查,据悉此事是在光州地方检察厅 320 枚比特币失窃事件被披露后全国排查过程中发现的。(Donga)
GateNewsBot6ч назад
XRPL Валидатор: Обновления конфиденциальности для активов, выпущенных на XRP, могут повысить их принятие - U.Today
Валидатор XRP Ledger Vet сигнализирует о благоприятном моменте для будущего внедрения с функциями конфиденциальности для Многоцелевых Токенов (MPTs), обеспечивая соответствие требованиям через конфиденциальные переводы. Разработчик Витсе Винд предупреждает пользователей о росте мошенничеств, направленных против XRPL, призывая к бдительности и осторожности при выявлении обманных схем.
UToday7ч назад
OpenEden официальный сайт DNS подозревается в взломе! Команда подчеркивает «не переходите по ссылке» — резервные активы по-прежнему в безопасности
OpenEden платформу токенизации обнаружили, что DNS официального сайта и портала, по всей видимости, были взломаны. Пользователям рекомендуется временно воздержаться от взаимодействия с соответствующими доменами, чтобы избежать кражи активов. Все резервные активы на блокчейне остаются в безопасности, пользователи могут проверить состояние базовых активов через Chainlink. Команда проводит расследование и предоставит дальнейшие обновления.
動區BlockTempo8ч назад
OpenEden официальный сайт и портал DNS подверглись атаке, напоминаем пользователям не посещать соответствующие домены
OpenEden выпустила заявление, в котором сообщается, что DNS их официального сайта и портала可能 был взломан, и предупреждает пользователей не взаимодействовать с соответствующими доменами, чтобы избежать потери активов. Команда подтверждает безопасность резервных активов и проводит расследование этого инцидента.
GateNewsBot10ч назад
