Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Дві витоки приватних ключів викрили $238K за 36 годин, GoPlus попереджає
Згідно з GoPlus, за останні 36 годин сталося дві витоки приватного ключа, що призвели до сумарних втрат у розмірі 238 тис. доларів. Адреса 0xUnihax0r втратила 200 тис. доларів і раніше завантажувала торгових ботів та мала доступ до Telegram. Друга скомпрометована адреса пов’язана з масштабнішою подією витоку приватного ключа, яка торкнулася 574 адрес.
GateNews2год тому
«Грізний мурчик» після 16 місяців мовчання опублікував адресу Pump.fun, трейдери підозрюють, що акаунт зламали
За даними BeInCrypto, 11 травня верифікований акаунт X Кіса Гілла «Roaring Kitty» (Ревучий Котик) має 1,6 млн підписників. Після 16 місяців тиші він знову активувався й опублікував адресу смартконтракту Solana Pump.fun та короткий відеоролик. Оскільки стиль публікації різко відрізняється від звичних ринкових коментарів Gill, загалом вважають, що акаунт могли зламати. Повернення акаунта X і деталі публікації Згідно з повідомленням, пост у X-акаунті Roaring Kitty вказує на мемкоїн у мережі Solana
MarketWhisper2год тому
Fluid завершує розподіл збитків на суму 19,3 млн доларів після порушення безпеки в Resolv, підтверджує, що кошти користувачів у безпеці
За даними ChainCatcher, 22 березня інфраструктуру підписання Resolv було скомпрометовано, що призвело до зловмисного карбування приблизно на 80 мільйонів доларів незабезпечених токенів USR. Fluid зазнав(ла) збитків у розмірі 21 мільйон доларів у межах своєї експозиції в 100 мільйонів доларів. Розподіл збитків було остаточно визначено так: Resolv покрив(ла) 9,7 мільйона доларів, управлінська скарбниця Fluid поглинула 8,2 мільйона доларів, а команда покрила 1,5 мільйона доларів. Залишкові токени U
GateNews2год тому
Stream Finance прагне ліквідувати активи після $93M -збитків минулого листопада
Згідно з офіційною заявою Stream Finance у X, торгівельний протокол шукає способи максимізувати вартість активів для клієнтів і кредиторів, маючи на меті швидко та обачно консолідувати, ліквідувати й розподіляти активи. Команда розглядає кілька стратегічних альтернатив, які потребують участі клієнтів і кредиторів, а деталі очікуються впродовж найближчих тижнів. Це сталося після оприлюдненого протоколом у минулому листопаді повідомлення про втрату активів на суму 93 мільйони доларів і подальшої з
GateNews4год тому
Обліковий запис X Роарінг Кітті скомпрометовано; токен Red Kitten Crew злетів до $12 млн, а потім впав до $1,8 млн
За даними BlockBeats, акаунт Roaring Kitty у X було скомпрометовано на початку 12 травня: там опублікували контракт для мемкоїна Red Kitten Crew (RKC). Токен підскочив до 12 мільйонів доларів ринкової капіталізації, перш ніж обвалитися до 1,8 мільйона доларів. Після цього Roaring Kitty відновив контроль над акаунтом і видалив твіт із адресою контракту токена.
GateNews4год тому
