Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Корейське податкове агентство переходить до забезпечення конфіскованих криптоактивів
Національна податкова служба Південної Кореї планує найняти приватних провайдерів зберігання для конфіскованих криптовалют після того, як порушення безпеки виявило недоліки в її системі зберігання. Це зміщення спрямоване на підвищення безпеки та оптимізацію управління активами з урахуванням посилення регулювання цифрових активів.
TodayqNews2год тому
0x Звіт: мережа Base має проблеми з маніпуляцією котирувань у деяких propAMM, кожна транзакція може призвести до збитків у розмірі 5-10 базових пунктів
Звіт 0x указує, що деякі propAMM на мережі Base мають проблеми з шахрайством при котируванні. Оператори використовують структуру Flashblock для публікації помилкових цін, що призводить до збитків трейдерів. Це може спричинити збитки в розмірі 500 тисяч доларів на місяць. 0x буде моніторити та перекривати незаконну ліквідність для захисту користувачів.
GateNews2год тому
Деяка організація отримала 40% розподілу ROBO через понад 7000 адрес, що коштує приблизно 8 мільйонів доларів під час відкриття торгів
Згідно з моніторингом Bubblemaps, певна сутність через атаку Сибіл заволоділа 40% від загального обсягу розподілу в аірдропі токена ROBO на мережі Fabric, залучаючи понад 7000 скоординованих гаманців, що отримали приблизно 199 мільйонів токенів ROBO, нинішня вартість яких становить приблизно 8 мільйонів доларів. Відповідна діяльність не пов'язана з Fabric або OpenMind.
GateNews4год тому
80-річний пенсіонер став жертвою телекомунікаційного шахрайства на суму 28.5 тисяч доларів США, подав позов до Charles Schwab після того, як кошти були переведені в криптовалюту
80-річний інвестор George Chryssanthou став жертвою телекомунікаційного шахрайства в січні 2025 року, втративши близько 285 тисяч доларів. Шахраї видавали себе за технічну підтримку Microsoft і спонукали його до переведення коштів на рахунок CEX, після чого кошти були конвертовані в біткойн. Він подав скаргу до FINRA проти Charles Schwab за те, що та не змогла запобігти незвичайним переводам.
GateNews5год тому
Neutrl завершив міграцію DNS і відновив роботу, офіційно нагадує користувачам припинити використання старого доменного імені та скасувати відповідні дозволи
DeFi протокол Neutrl мігрував на новий домен і змінив поставщика DNS послуг, смарт-контракти відновили нормальне функціонування. Офіційна сторона гарантує безпеку коштів користувачів, нагадує користувачам припинити доступ до старого домену та відкликати дозволи для шкідливих адрес.
GateNews5год тому
Поліція Гуйчжоу розкрила схему шахрайства з торгівлі віртуальною валютою, шахраї використали «гаманець тільки для читання» і викрали 7118 USDT
Поліція Ваншаню міста Тунжень провінції Гуйчжоу в Китаї розкрила схему шахрайства з торгівлі віртуальною валютою. Потерпілий втратив 7118 USDT, що еквівалентно понад 50 000 юанів. Шахраї використовували гаманець лише для читання та демонстрацію готівки, щоб заволодіти довірою, а потім швидко перевели активи. Поліція попереджає, що ризики торгівлі віртуальною валютою високі, і необхідно обережно перевіряти автентичність адреси гаманця.
GateNews6год тому
