Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Бывший офицер LAPD признан виновным в ограблении Bitcoin с применением $350K «взрывателя» во время нападения
Кратко
Бывший сотрудник LAPD признан виновным в похищении и ограблении после домашнего вторжения, во время которого он держал подростка-владельца криптовалюты на прицеле оружия.
Эрик Халем и его предполагаемые сообщники украли жесткий диск, содержащий биткоинов на сумму 350 000 долларов.
Преступление — это...
Decrypt4ч назад
Что нужно учитывать при частных инвестициях в SpaceX, OpenAI? Разбор рисков частных инвестиций перед IPO
Токенизация Pre-IPO пользуется популярностью в криптосообществе, но инвесторам следует быть осторожными из-за потенциальных рисков, поскольку приобретённые активы могут представлять собой лишь обещания, а не реальные доли. SPV — это распространённый инструмент для соблюдения нормативных требований, особенно в отношении законодательства и квалификации инвесторов. Phyrex отмечает, что некоторые продукты могут быть лишь производными инструментами, и инвесторам необходимо проявлять осторожность, чтобы избежать риска незаконного привлечения средств.
ChainNewsAbmedia8ч назад
В Южной Корее зафиксирована атака с использованием криптовалютных средств, злоумышленник получил вознаграждение в размере 300-600 долларов США
Полиция Южной Кореи расследует серию случаев мести, финансируемых криптовалютой, когда злоумышленники получают оплату от работодателей через Telegram для осуществления разрушений и клеветы. Полиция подозревает деятельность группы, которая называет себя частной организацией мести, подобное явление также наблюдается в России.
GateNews9ч назад
Lido: В контракте мостового эндпоинта wstETH на ZKsync обнаружена потенциальная уязвимость
Lido официально сообщил, что в мостовом контракте wstETH ZKsync существует потенциальная уязвимость, но она пока не была использована, держатели не пострадали. Lido приостановил новые поступления средств на этот контракт, планирует исправить и восстановить его после следующего голосования по управлению.
GateNews11ч назад
sDOLA LlamaLend подвергся атаке с ценовым манипулированием через флеш-займ, потеряв около 240 000 долларов США
ChainCatcher сообщает, что sDOLA LlamaLend подверглись атаке с ценовым манипулированием через флеш-краш, потеряв около 240 000 долларов США. Атакующий, регулируя цену sDOLA, вызвал снижение коэффициентов здоровья нескольких аккаунтов ниже 0, что привело к ликвидации и получению прибыли.
GateNews12ч назад
GoPlus: Осторожно, 26 вредоносных пакетов, опубликованных хакерами из Северной Кореи, которые могут удаленно скачивать и выполнять троянские программы
Сообщество GoPlus Chinese выпустило предупреждение о том, что северокорейские хакеры разместили на npm-регистре 26 вредоносных пакетов, которые могут выполнять скрытый вредоносный код и похищать информацию пользователей. Пользователям рекомендуется проверять источник пакетов и избегать использования перечисленных вредоносных пакетов, чтобы предотвратить утечку личных данных и потерю активов.
GateNews15ч назад
