Foresight Newsの報道によると、Braveの研究チームが報告を発表し、ブロックチェーン取引承認システムのzkLoginには三つの主要な脆弱性が存在すると指摘しました。報告によると、これらの脆弱性は実装の問題ではなく、zkLoginの現行アーキテクチャと全体システムの固有の欠陥であるとしています。
報告で指摘された三つの脆弱性は、zkLoginが外部発行のJSONドキュメントに暗黙の依存を持ち、これに意味的な曖昧さが存在する可能性、システムが短期保有者の認証ドキュメントを永続的な承認証明に変換する点、そしてzkLoginが信頼の再集中を通じてプライバシーとガバナンスのリスクを引き起こす点です。これらの脆弱性は暗号学やゼロ知識証明の破壊に関わるものではなく、意味の曖昧さ、バインディング保証の欠如、アーキテクチャにおける信頼の移行に起因しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ワサビ・プロトコルの攻撃者が5.9Mドルの盗難資金を5月5日にTornado Cashへ送金した
オンチェーン分析者のSpecterによると、Wasabiプロトコルの攻撃者は5月5日に盗難資金約590万ドル($5.9 million)をTornado Cashへ移転し、中央集権的なコインミキシング操作を完了させた。資金は、KelpDAOでの過去の侵害を含む複数段階の複雑な送金経路をたどっている。
GateNews39分前
リップルは $285M ドリフト侵害を明らかにし、4月に露呈した新しいソーシャルエンジニアリングのパターンを紹介した
リップルによれば、4月のDriftプロトコル侵害(2億8500万ドル)は、従来のスマートコントラクトの悪用に代わる新たな長期サイクルのソーシャルエンジニアリング攻撃のパターンを明らかにしました。
GateNews2時間前
ザックXBT:Tokenlonは$45M Lazarusグループの資金を取り扱ったことを可能にした
2026年5月4日、オンチェーン調査員のZachXBTが、分散型取引所アグリゲーターのTokenlonが、主要な暗号資産の強盗に関連する北朝鮮のハッキング集団であるLazarus Groupに結び付いた不正資金の移動を助けているとして、詳細な報告書を公開した。ZachXBTのによれば、
CryptoFrontier3時間前
Aaveは、rsETHのエクスプロイト後に、Arbitrum上での7,100万ドル相当のETH没収を阻止しようとしています
Aaveは、Arbitrum上でrsETHのエクスプロイトを受けて71百万ドル相当のETHを凍結したニューヨークの差し止め命令通知を阻止するため、裁判上の異議申し立てを行った。貸し手は、当局が主張するような北朝鮮と関係のある判決債権者ではなく、凍結された資金はプロトコルの利用者に属していると主張している。差し止め命令
GateNews3時間前
アフターマス・ファイナンスは先週のインシデントの後、攻撃の影響を受けたユーザー向けにクレーム(請求)ページを開設
XにおけるSuiの公式発表によると、Aftermath Financeは先週の攻撃の影響を受けたユーザー向けに請求(クレーム)ページを開設しており、すべての返金は処理済みです。ユーザーがaftermath.financeに再接続すると、システムはAftermath Perpsから残高を引き出すよう促します。影響を受けたユーザーは連絡できます th
GateNews5時間前
リップルは北朝鮮のハッカーのインテリジェンスを暗号業界と共有し、攻撃手法がソーシャルエンジニアリングへと移行している
BlockBeatsによると、5月5日、リップルはCrypto ISACを通じて北朝鮮のハッカーに関する内部の脅威インテリジェンスを暗号資産業界と共有すると発表した。この取り組みは、攻撃手法の根本的な転換に対応するものだ。すなわち、スマートコントラクトのコードの脆弱性を悪用するのではなく、脅威行為者は…
GateNews5時間前
