Foresight Newsの報道によると、Braveの研究チームが報告を発表し、ブロックチェーン取引承認システムのzkLoginには三つの主要な脆弱性が存在すると指摘しました。報告によると、これらの脆弱性は実装の問題ではなく、zkLoginの現行アーキテクチャと全体システムの固有の欠陥であるとしています。
報告で指摘された三つの脆弱性は、zkLoginが外部発行のJSONドキュメントに暗黙の依存を持ち、これに意味的な曖昧さが存在する可能性、システムが短期保有者の認証ドキュメントを永続的な承認証明に変換する点、そしてzkLoginが信頼の再集中を通じてプライバシーとガバナンスのリスクを引き起こす点です。これらの脆弱性は暗号学やゼロ知識証明の破壊に関わるものではなく、意味の曖昧さ、バインディング保証の欠如、アーキテクチャにおける信頼の移行に起因しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Resolv USRエクスプロイト 5000万枚ミントとシャープなペグ外れを引き起こす
Resolv Labsはセキュリティ侵害に直面し、攻撃者が5000万の裏付けのないUSRトークンをミントし、急速な売却によりUSRのペッグが崩れました。回復作業は進行中で、損失額は約2500万ドルと見積もられており、プロトコルの運用は引き続き停止されたままです。
CryptoFrontNews2時間前
Resolv Stablecoins $23M エクスプロイト後80%崩壊
Resolv Labs のステーブルコイン USR が大きく暴落しました。重大な悪用の後、トークンは約80%の価値を失いました。攻撃は3月22日に発生しました。数時間以内に、USR は $1 近くから $0.20 まで低下しました。ある時点では、一部のプラットフォームではさらに低下しました。攻撃者は少量の資金を使用して
Coinfomania3時間前
ステーブルコイン USR がフラッシュクラッシュで脱ペッグ!Resolv が「鋳造欠陥」で爆発、ハッカーが2,500万ドルを巻き上げる
DeFiプロトコルResolvが脆弱性を悪用され、8,000万枚の未抵当ステーブルコインUSRが低コストで鋳造され、約2,500万ドルが現金化されました。これにより、コインのペッグ解除や貸付市場の混乱が引き起こされました。公式は担保プールに損失はないと述べていますが、専門家は権限管理の甘さや効果的なセキュリティ対策の不足を指摘しています。今回の事件は、ステーブルコインの潜在的リスクや供給インフレが市場に与える影響を浮き彫りにしました。
区块客4時間前
夫が妻のビットコイン2,000枚以上の窃盗を告発!裁判官:原告の勝訴の可能性は非常に高い
イギリス高等法院は最近、ビットコインの窃盗事件を審理しました。原告のPing Fai Yuenは、別居中の妻Fun Yung Liが隠しカメラを使ってハードウェアウォレット内のビットコインを盗んだと主張しており、その価値は約1億7,600万ドルです。録音や捜索証拠は原告の主張を支持しており、法院は資産凍結命令の維持を判決しましたが、一部の請求を却下しました。裁判官は原告の勝訴の可能性が非常に高いと判断し、早急に公判を開くよう勧告しています。
区块客4時間前
PancakeSwap BCE-USDT流動性プールが攻撃を受け、約67.9万ドルの損失
Gate Newsの報道によると、3月23日、BlockSecの監視のもと、BSCチェーン上のPancakeSwap BCE-USDT流動性プールが数時間前に攻撃を受け、約67.9万ドルの損失が発生しました。攻撃の原因は、BCEトークンに欠陥のあるバーンメカニズムが存在することにあります。攻撃者は2つの悪意のあるスマートコントラクトを展開し、売買制限を正常に回避してプール内のトークンをバーンさせ、プールの準備金比率のバランスを崩し、最終的にBCE-USDTプール内の約67.9万ドルの資金を全て引き出しました。
GateNews5時間前
