Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 生态系统遭遇史上最大规模之一的黑客攻击事件之一 - U.Today
Drift Protocol 已因重大安全漏洞暂停所有存款,平台已被盗取超过 270 million 美元。此次事件被标记为去中心化金融领域最大的黑客攻击之一,使 Drift 成为历史上规模最大的第二大 Solana 被利用事件。
UToday2小时前
Solana DeFi 平台 Drift 调查可疑活动,告知用户停止存款
Drift,这个基于 Solana 的 DeFi 平台,正在调查疑似存在潜在漏洞的情况下出现的不寻常活动。随着关于影响仓位的异常现象的担忧升温,建议用户不要存入资金。此情形可能会影响用户资金以及 Solana DeFi 生态系统。
CoinDesk3小时前
Galaxy Digital 的测试网遭受黑客攻击,但没有客户资金或信息受到影响
Galaxy Digital 报告了一起网络安全事件,涉及未经授权访问一个隔离的开发工作区,影响了公司资金中少于 $10,000 的部分。没有客户资金或信息面临风险,所有服务仍保持安全。该公司强调在加密行业持续存在的风险背景下,其运营完整性。
CoinDesk4小时前
Solana 生态 Perp DEX 协议 Drift Protocol 传遭黑客袭击超 2.2 亿美元!$DRIFT 应声暴跌 30%
Solana 生態的去中心化永续合约協议 Drift Protocol 今天遭遇駭客攻擊,損失估计介於 1.36 亿至 2.2 亿美元。攻擊者从金庫提取约 4,170 万枚 JLP,導致 DRIFT 代币暴跌超过 30%。官方尚未回应,專家呼籲用戶暫停互动以避免損失。
動區BlockTempo4小时前
Google Quantum AI 警告:加密货币钱包的加密方式可能比预期更容易被破解
谷歌量子人工智能警告:使用不到 500,000 个量子比特的情况下,256 位椭圆曲线密码学可能在数分钟内被破解,比此前的估计减少了 20 倍。这促使加密行业加快向后量子密码学的过渡。
CryptoNewsFlash8小时前
