فورسايت نيوز، أصدر فريق بحث Brave تقريرًا يشير إلى أن نظام تفويض معاملات blockchain zkLogin يحتوي على ثلاثة ثغرات رئيسية. يُظهر التقرير أن هذه الثغرات ليست مشكلة في التنفيذ، بل هي عيوب جوهرية في بنية zkLogin الحالية والنظام بشكل عام.
وتشمل الثغرات الثلاث التي أشار إليها التقرير: الاعتماد الضمني لـ zkLogin على مستندات JSON الصادرة من طرف خارجي والتي قد تحتوي على غموض في المعنى، وتحويل مستندات مصادقة المالكين على المدى القصير إلى شهادات تفويض دائمة، بالإضافة إلى أن zkLogin يضيف مخاطر تتعلق بالخصوصية والحوكمة من خلال إعادة تركيز الثقة. لا تتعلق هذه الثغرات بكسر التشفير أو إثباتات المعرفة الصفرية، بل تنبع من غموض المعنى، وغياب ضمان الربط، وتحويل الثقة في الهيكلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Lido:عقد نقطة الربط بين ZKsync و wstETH يحتوي على ثغرة محتملة
أفاد فريق ليدو الرسمي أن عقد جسر wstETH الخاص بـ ZKsync يحتوي على ثغرة محتملة، ولكنه لم يُستغل بعد، ولا يتأثر حاملوه. لقد أوقف ليدو إيداع الأموال الجديدة في هذا العقد، ويخطط لإصلاحه واستعادة الوظائف بعد التصويت على الحوكمة القادم.
GateNewsمنذ 44 د
sDOLA LlamaLend تعرض لهجوم من قبل عملية تلاعب بأسعار عبر اقتراض سريع، وخسائر تقدر بحوالي 24 ألف دولار أمريكي
تشير رسالة ChainCatcher إلى أن sDOLA و LlamaLend تعرضا لهجوم تحكم في سعر الائتمان السريع، مما أدى إلى خسارة حوالي 240,000 دولار أمريكي. من خلال تعديل سعر sDOLA، تسبب المهاجم في انخفاض عامل الصحة لعدة حسابات إلى أقل من 0، مما أدى إلى تفعيل شروط التصفية وتحقيق أرباح.
GateNewsمنذ 1 س
GoPlus:احذر من 26 حزمة برمجيات خبيثة أطلقها قراصنة كوريا الشمالية، يمكنها التنزيل والتنفيذ عن بُعد لبرامج Trojan
مجتمع GoPlus الصيني يصدر تحذيراً يفيد بأن قراصنة كوريا الشمالية قاموا بنشر 26 حزمة برمجية خبيثة على سجل npm، يمكن لهذه الحزم تنفيذ تعليمات خبيثة مخفية وسرقة معلومات المستخدمين. يجب على المستخدمين التحقق من مصدر الحزم وتجنب استخدام الحزم الخبيثة المدرجة، وذلك لمنع تسرب الخصوصية وخسارة الأصول.
GateNewsمنذ 4 س
شرطي سابق في لوس أنجلوس يختطف مراهقًا ويسرق بيتكوين ويُدان: سرقة أصول رقمية بقيمة 350,000 دولار
تم إدانة الشرطي السابق في شرطة لوس أنجلوس إريك هاليم بتهمة خطف وسرقة مراهق باستخدام بيتكوين بقيمة حوالي 350,000 دولار. تسلط القضية الضوء على مخاطر العملات المشفرة في الجرائم، وتذكر المستثمرين بحماية الأصول الرقمية من السرقات والاحتيال. سيتم تحديد العقوبة في 31 مارس.
GateNewsمنذ 4 س
OpenZeppelin تدقيق EVMbench يكتشف تلوث البيانات
OpenZeppelin قامت بتدقيق EVMbench، واكتشفت أن بيانات التدريب تعرضت للتلوث وأن على الأقل 4 ثغرات عالية الخطورة تعتبر مشاكل تزوير غير فعالة، مما يؤثر على قدرة تقييم أمان نماذج الذكاء الاصطناعي. إذا كانت نماذج الذكاء الاصطناعي قد "رأت" تقارير الثغرات سابقًا، فلن تكون قادرًة على عكس قدرتها الحقيقية على اكتشاف ثغرات جديدة، مما يبرز مشكلة موثوقية بيانات الاختبار الأساسية والمنهجية.
MarketWhisperمنذ 6 س
