Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Що потрібно враховувати при приватних інвестиціях у SpaceX, OpenAI? Аналіз ризиків приватних інвестицій перед IPO
Токенізація Pre-IPO користується популярністю у криптосфері, але інвесторам слід бути обережними щодо потенційних ризиків, оскільки придбане може бути лише обіцянкою, а не фактичними акціями. SPV є поширеним інструментом для дотримання нормативних вимог, особливо щодо законодавства та кваліфікації інвесторів. Phyrex зазначає, що деякі продукти або є лише похідними інструментами, або мають ризик незаконного залучення коштів, тому інвесторам слід бути обережними.
ChainNewsAbmedia1год тому
У Південній Кореї зафіксовано відновлювальні атаки, фінансовані криптовалютою, підозрювані отримали від 300 до 600 доларів США винагороди
Південнокорейська поліція розслідує серію помстних атак, фінансованих криптовалютами, зловмисники отримують оплату від роботодавців через Telegram для здійснення руйнувань і наклепів. Поліція підозрює, що група, яка називає себе приватною групою помсти, причетна до цих дій, і ця явище також спостерігається в Росії.
GateNews1год тому
Lido:Можливий вразливий уразливий контракт мостового кінця ZKsync wstETH
Офіційний представник Lido повідомив, що контракт мосту ZKsync wstETH має потенційні вразливості, але поки що їх не використовували, і власники не постраждають. Lido призупинив нові внески на цей контракт, плануючи виправити та відновити функціональність після наступного голосування ради.
GateNews4год тому
sDOLA LlamaLend зазнала атаки з маніпуляцією ціною через швидкий займ, внаслідок чого було втрачено приблизно 24 000 доларів США
ChainCatcher повідомляє, що sDOLA LlamaLend зазнали атаки з маніпуляцією ціною через швидкі позики, внаслідок чого було втрачено приблизно 240 000 доларів США. Атакуючий шляхом коригування ціни sDOLA спричинив зниження коефіцієнтів здоров'я кількох акаунтів нижче 0, що викликало умови ліквідації та дозволило отримати прибуток.
GateNews5год тому
GoPlus: Обережно з 26 шкідливими пакетами, опублікованими північнокорейськими хакерами, які дозволяють віддалено завантажувати та виконувати троянські програми
GoPlus китайська спільнота опублікувала попередження про те, що північнокорейські хакери розмістили 26 шкідливих пакетів у реєстрі npm, які можуть виконувати прихований шкідливий код та красти інформацію користувачів. Користувачам слід перевіряти джерело пакетів, уникати використання вже зазначених шкідливих пакетів, щоб запобігти витоку приватної інформації та втраті активів.
GateNews7год тому
Колишній поліцейський Лос-Анджелеса засуджений за викрадення підлітка та крадіжку біткойнів: цифрові активи на суму 350 000 доларів США були викрадені
Колишній офіцер поліції Лос-Анджелеса Ерик Халем, який разом із спільниками викрав і пограбував підлітка, заволодівши біткойнами на суму приблизно 350 000 доларів, був визнаний винним. Ця справа підкреслює ризики криптовалют у злочинності та нагадує інвесторам захищати цифрові активи від пограбувань і шахрайства. Вирок буде винесено 31 березня.
GateNews8год тому
