Foresight News đưa tin, nhóm nghiên cứu Brave đã phát hành báo cáo chỉ ra rằng hệ thống ủy quyền giao dịch blockchain zkLogin tồn tại ba loại lỗ hổng chính. Báo cáo cho thấy, những lỗ hổng này không phải do vấn đề về thực thi, mà là những nhược điểm cố hữu trong kiến trúc hiện tại của zkLogin và hệ thống tổng thể.
Ba loại lỗ hổng được báo cáo bao gồm: zkLogin phụ thuộc ngầm định vào các tài liệu JSON do bên ngoài phát hành có thể gây ra hiểu nhầm về mặt ngữ nghĩa, hệ thống chuyển đổi tài liệu xác thực người giữ vị trí tạm thời thành chứng nhận ủy quyền vĩnh viễn, và zkLogin gây ra rủi ro về quyền riêng tư và quản trị thông qua việc tập trung lại niềm tin. Những lỗ hổng này không liên quan đến việc phá vỡ mã hóa hoặc chứng minh không kiến thức, mà xuất phát từ sự mơ hồ về ngữ nghĩa, thiếu đảm bảo ràng buộc liên kết, và chuyển giao niềm tin trong kiến trúc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Resolv Hack Mints $80M Fake USR, Gây Rối Loạn Thị Trường
Một lỗ hổng bảo mật tại Resolv Labs đã cho phép các tác nhân tấn công tạo ra 80 triệu đồng tiền stablecoin USR không có tài sản đảm bảo, gây ra sự sụp đổ giá và bất ổn thị trường. Resolv tạm dừng các hợp đồng, đốt các token bất hợp pháp, và xác nhận $141 triệu tài sản đảm bảo an toàn.
CryptoFrontNews8phút trước
Khai thác Resolv USR Kích hoạt Mint 50M và Depeg Sắc nét
Resolv Labs gặp phải một sự cố bảo mật khi những kẻ tấn công đã mint 50M token USR không được bảo đảm, gây ra một cuộc bán tháo nhanh chóng khiến USR mất giá. Những nỗ lực khôi phục đang được tiến hành, với các khoản lỗ ước tính là $25M, trong khi các hoạt động của giao thức vẫn bị tạm dừng.
CryptoFrontNews2giờ trước
Resolv Stablecoin Sụp đổ 80% Sau $23M Exploit
Stablecoin USR của Resolv Labs đã sụp đổ mạnh mẽ. Token mất khoảng 80% giá trị sau một lỗ hổng lớn. Cuộc tấn công diễn ra vào ngày 22 tháng 3. Trong vòng vài giờ, USR giảm từ gần $1 xuống mức thấp nhất $0,20. Tại một số nền tảng, nó thậm chí còn rơi thêm nữa. Kẻ tấn công đã sử dụng một lượng vốn nhỏ để
Coinfomania3giờ trước
Stablecoin USR mất peg - Resolv gặp lỗi đúc coin, hacker cuỗm đi 25 triệu USD
DeFi Protocol Resolv bị hacker khai thác lỗ hổng để phát hành USR stablecoin không có tài sản thế chấp với chi phí thấp, tạo ra 80 triệu đơn vị, rút ra khoảng 25 triệu đô la, gây ra sự tách rời giá và biến động thị trường cho vay. Mặc dù các chức năng chính thức tuyên bố pool thế chấp không bị mất, các chuyên gia chỉ trích quản lý quyền hạn yếu kém, thiếu biện pháp bảo vệ bảo mật hiệu quả. Sự cố này tiết lộ những rủi ro tiềm ẩn của stablecoin và tác động của lạm phát cung cấp đối với thị trường.
区块客4giờ trước
Chồng kiện vợ vì trộm hơn 2.000 Bitcoin! Thẩm phán: Khả năng thắng kiện của nguyên đơn rất cao
Tòa án Cao cấp Anh gần đây đã xét xử một vụ án mất trộm Bitcoin, trong đó nguyên đơn Ping Fai Yuen cáo buộc vợ ly thân Fun Yung Li đã lén lút chụp ảnh để trộm Bitcoin từ ví phần cứng của anh ta, trị giá khoảng 1.76 tỷ đô la Mỹ. Bằng chứng từ ghi âm và lệnh khám xét hỗ trợ yêu cầu của nguyên đơn, tòa án đã quyết định duy trì lệnh tịch thu tài sản nhưng bác bỏ một phần đơn kiện. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện rất cao và đề nghị khai mạc phiên tòa sớm nhất.
区块客4giờ trước
