Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
埃隆·马斯克的 X 正在做出重大变更以打击加密诈骗
简而言之
社交媒体平台 X 正在推进新的改动,以打击平台上的加密货币骗局。
该平台将尝试锁定那些首次发布与加密货币相关内容的账户,尤其是拥有大量粉丝的账户。
这一变化发生之际,金融诈骗仍在持续增加和蔓延……
Decrypt 26 分钟前
埃隆·马斯克的X将部署诈骗“杀手开关”,通过自动锁定首次提及加密货币的人
社交媒体平台 X 将对首次提及加密货币的账户自动加锁,要求进行额外验证,以遏制加密钓鱼诈骗。该新举措旨在消除利用劫持账户来推广欺诈代币的攻击动机。
CoinDesk4小时前
漂移协议黑客攻击,资金流失 2.85 亿美元,重创 Solana DeFi
Drift Protocol 在 2026 年 4 月 1 日遭遇的漏洞利用事件中,通过管理员控制套现了 2.85 亿美元,导致 Solana 的 DeFi 出现急剧下滑。攻击者操纵预言机定价和治理机制,引发资产迅速被提取以及跨链资金转移,从而使恢复工作更加复杂。
CryptoFrontNews4小时前
X 平台出狠招:账号第一次聊加密货币将“自动锁定”求验证,产品负责人轰 Google 縱容钓鱼信
X(原 Twitter)将采取新的防护措施:如果用户首次发布与加密货币相关的内容,账号将自动锁定并要求身份验证,以防止黑客利用该账号进行诈骗。X 产品负责人 Nikita Bier 也批评 Google 对钓鱼邮件的放任,强调此举可消除 99% 的黑客动机。
動區BlockTempo4小时前
X 平台推出反加密钓鱼新机制:首次发币内容账号将被自动锁定验证
X 平台的产品负责人Nikita Bier宣布,将推出新措施针对加密货币钓鱼诈骗,首次发布相关内容的账号将被锁定并需身份验证,预计可消除99%作恶动机。同时,他指出Google未能有效拦截钓鱼邮件。
GateNews4小时前
Ledger 钱包遭诈骗,美国官员追回超过 600,000 美元
Ledger 钱包遭诈骗, 美方官员追回超 600.000 美元
美国康涅狄格州的美国律师事务办公室已从一起针对 Ledger 用户的诈骗案中查扣了超过 600.000 美元的加密货币,以降低链上资金流的风险。
Ledger 钱包出现在一起刚被美国当局打击的加密诈骗案的焦点之中
Tap Chi Bitcoin5小时前
