Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Зловмисник, який атакував Venus Flash Loan, переміщує 1,743 ETH, приблизно 3,78 млн доларів
Золотий фінанс повідомляє, що, за даними аналітика блокчейну Ai姨 (@ai_9684xtpa), зловмисник, який здійснив атаку за допомогою блискавичної позики Venus, 50 хвилин тому перевів 1,743 ETH (приблизно 3,78 мільйона доларів) на адресу, що починається з 0x7a7.
金色财经_12хв. тому
Російський хакер засуджений на 81 місяц за атаки $9M Ransomware
Олексій Волков, громадянин Росії, засуджений на 81 місяць до в'язниці США за сприяння атакам вимагального програмного забезпечення, які завдали збитків більше $9 млн. Як «брокер початкового доступу» він продавав несанкціонований доступ до мереж. Він повинен сплатити відшкодування в розмірі 9,2 млн доларів і конфіскувати обладнання, пов'язане зі злочином.
Decrypt4год тому
Resolv Hack Mints $80M Fake USR, викликає хаос на ринку
Порушення безпеки в Resolv Labs дало змогу зловмисникам випустити 80 мільйонів необезпечених стейблкойнів USR, що спричинило падіння ціни та нестабільність ринку. Resolv призупинив контракти, спалив незаконні токени та підтвердив $141 мільйонів у безпечному забезпеченні.
CryptoFrontNews7год тому
Зломлено 1.1 млрд доларів став останньою соломинкою! Компанія розробника DeFi протоколу Balancer припинить діяльність
Торговий протокол Balancer стоїть перед значним переломним моментом, оскільки засновники оголосили про припинення діяльності Balancer Labs, а протокол продовжуватиме працювати в спрощеному форматі. Це рішення було прийнято через проблеми безпеки та юридичні ризики, оскільки поточна модель операцій виявилася неустійливою. Незважаючи на суттєве зниження TVL, Balancer все ще генерує річні збори, що перевищують 1 000 000 доларів США. Команда запропонувала агресивний план реструктуризації, включаючи викуп токенів, реформу структури доходів та сфокусованість на п'яти основних напрямках продукції. Після трансформації команда зосередиться на підвищенні конкурентоспроможності протоколу.
区块客9год тому
Venus атакуючий з флеш-кредитом передав 1743 ETH на нову адресу 50 хвилин тому назад
Згідно з моніторингом аналітиків, зловмисник, що здійснив атаку з використанням флеш-кредитів на платформі Venus, перевів 1743 ETH. Адреса накопила вже 7450 ETH, причому кошти використовуються для заробітку на Aave. З 2021 року Venus зазнав багатьох інцидентів безпеки з загальними збитками понад 270 млн доларів.
GateNews10год тому
Стейблкоїн USR різко впав і розв'язався! Resolv розкрив «вразливість при мінтингу» та хакери викрали 25 мільйонів доларів
Протокол DeFi Resolv став жертвою атаки 22 березня, коли хакер низькою вартістю випустив 80 мільйонів стейблкойнів USR, обналичив близько 25 мільйонів доларів, що призвело до відпадання USR від паритету та викликало нестабільність ринку. Атака виникла через відсутність засобів безпеки для привілейованих облікових записів протоколу, це вплинуло на загальну ліквідність та завдало збитків ринку кредитування. Resolv у результаті призупинив роботу протоколу та наголосив, що пули забезпечення не постраждали, однак експерти вважають, що непрямі збитки від цієї події є значними та не повинні бути проігноровані.
区块客12год тому
