Foresight News 消息,Brave 研究團隊發布報告,指出區塊鏈交易授權系統 zkLogin zkLogin 存在三類主要漏洞。報告顯示,這些漏洞並非實現問題,而是 zkLogin 當前架構和整體系統的固有缺陷。
報告指出的三類漏洞包括:zkLogin 隱式依賴外部簽發的 JSON 文件可能存在語義歧義,系統將短期持有者認證文件轉換為持久授權憑證,以及 zkLogin 通過重新集中信任引入隱私和治理風險。這些漏洞均不涉及破解密碼學或零知識證明,而是源於語義歧義、缺失綁定保證和架構信任轉移。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Kelp DAO 橋接遭受漏洞攻擊:$293M 鑄造案發生,Aave 留下超過 $200M 的壞帳
一名攻擊者利用 Kelp DAO 的跨鏈橋接漏洞,偷走了 $293 百萬未獲擔保的 rsETH。此次事件導致 DeFi 平台遭受重大損失,其中 Aave 面臨最高 $236 百萬的壞帳,並對市場造成了實質影響。
GateNews3小時前
專家宣稱:山寨幣指標正被「操弄」以誤導投資人
加密研究人員 Orbion 對可能操縱關鍵市場指標的情況提出擔憂,包括 Altseason 指數與加密貨幣恐懼與貪婪指數,指出被抬高的指標會造成虛假的樂觀情緒,並誤導投資人對山寨幣季(altcoin season)開始的判斷。
Coinpedia7小時前
Curve Finance 在 rsETH 駭客攻擊後暫停 LayerZero 基礎設施
Curve Finance 因涉及 rsETH 的安全事件而暫時停止其 LayerZero 基礎設施。該協議正在調查該問題,影響部分跨鏈橋接操作,而其他操作則照常進行。
GateNews8小時前
KelpDAO 詐取者從 Aave 借入 $195M ETH,鯨魚提領資金導致 TVL 下跌 $6.28B
Gate News 消息,KelpDAO 詐取者借入超過 82,600 ETH ($195M),以 RSETH 作為抵押品,從 Aave 借款,導致壞帳出現在 Aave。此次事件之後,眾多鯨魚從 Aave 提領資金,導致其 TVL 從 $26.396B 下滑至 $20.114B,減少 $6.28B。
GateNews11小時前
Monad 共同創辦人建議:透過動態上限降低抵押存入的駭擊風險
Keone Hon 表示,資金池式借貸協議應在抵押資產增加方面實施逐步的利率限制,以降低駭客攻擊期間的風險。他認為這樣做可能已避免重大損失,正如 rsETH 存款人所看到的那樣。
GateNews14小時前
香港警方警告「AI 量化交易」加密詐騙,女子損失 770 萬港元
香港警方披露一宗加密貨幣詐欺案件:一名女子在透過 Telegram 假扮投資專家的詐騙集團手中損失了 770 萬港元。對方承諾透過 AI 交易帶來高額回報。警方提醒大眾,與加密貨幣投資相關的風險。
GateNews15小時前
