Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
AI 正在让加密货币的安全问题变得更糟,Ledger 首席技术官警告
加密平台——以及投资者——长期以来一直遭受黑客攻击和漏洞利用的困扰。如今,人工智能(AI)正在让这种威胁变得更糟。
这是加密钱包提供商 Ledger 首席技术官 Charles Guillemet 的看法。他表示,网络安全的经济学是
CoinDesk4小时前
Drift Protocol 遭盗 2.85 亿美元:北韩黑客准备 6 个月,利用 Durable Nonce 绕过多签
2024年4月1日,Solana 链上的 Drift Protocol 遭到黑客攻击,损失约2.85亿美元,TVL 急剧下跌。调查发现,攻击者进行了长达6个月的社交工程学渗透,利用 Durable Nonce 绕过多重签名,这凸显了国家级黑客对 DeFi 的威胁,并引发了对 Circle 反应速度的质疑。
鏈新聞abmedia5小时前
Drift 表示 2.7 亿美元的漏洞利用是一项为期六个月的朝鲜情报行动
据团队周日早些时候发布的一份详细事件更新称,在盗取 Drift Protocol 2.7 亿美元的行动之前,曾有一项历时六个月的情报行动。该行动由一个与朝鲜国家有关联的团体实施。
据称,袭击者最初大约在 2025 年秋季与某家大型加密货币公司取得联系……
CoinDesk6小时前
甘肃天水法院审理虚拟货币洗钱案:被告人"跑腿取现"获刑二年四个月
甘肃天水秦州区法院审理一起虚拟货币洗钱案件,被告人利用“高薪跑腿”兼职,知情情况下取现39万余元并兑换为虚拟货币,获利2.15万元。法院判处其有期徒刑二年四个月及罚款,法官提醒公众警惕相关行为,以防助长犯罪。
GateNews10小时前
以下是量子计算机在9分钟内“破解”比特币到底意味着什么
谷歌的Quantum AI团队本周早些时候表示,未来的量子计算机可能在大约9分钟内从公钥推导出bitcoin private key。这个数字在社交媒体上迅速“弹射”传播,并让市场感到不安。
但在实际中,这到底意味着什么?
先从比特币的工作方式开始
CoinDesk15小时前
