Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
数百个休眠的以太坊钱包被单一地址盗走
据 ChainCatcher 称,援引分析师 Wazz 的说法,在以太坊主网上,同一地址盗走了数百个处于休眠状态的以太坊钱包,其中许多钱包已超过七年未被使用。Aragon 团队成员 @TheTakenUser 证实其钱包受到了影响。根本原因仍不清楚,尽管社区分析仍在进行中 s
GateNews2小时前
$292M Crypto 黑客 提示 DeFi 安全 重新思考
据行业内人士与 CoinDesk 的讨论称,年度加密货币行业最大规模的黑客攻击与 DeFi 危机促使人们重新评估风险管理、安全协议以及市场结构。
该事件估值为 2.92 亿美元,已暴露出漏洞于
Crypto Frontier2小时前
Wasabi 协议用户现在可以安全地与合约交互并提取资金
据 Wasabi Protocol 称,用户现在可以安全地与其合约进行交互,以提取剩余资金。团队正在调查该事件,并表示目前无法披露更多细节,但将在条件成熟时向社区提供更新
GateNews4小时前
Wasabi Protocol 的 EVM 部署在 4 月 30 日受到安全事件影响,目前已完全遏制
根据 Wasabi Protocol 的官方公告,该协议在 4 月 30 日期间发生了一起影响其 EVM 部署的安全事件,目前已被彻底遏制。Solana 部署和 Prop AMM 未受影响。该项目已关闭攻击途径,并轮换相关
GateNews5小时前
$292M 加密黑客迫使 DeFi 安全重新思考
据 CoinDesk 报道,今年最大的加密货币黑客攻击和 DeFi 危机正迫使行业内部人士重新思考风险、安全和市场结构。此次事件估值为 2.92 亿美元,恰逢华尔街将业务上链,令市场对该行业应对机构资本的准备程度产生担忧
Crypto Frontier9小时前
