فورسايت نيوز، أصدر فريق بحث Brave تقريرًا يشير إلى أن نظام تفويض معاملات blockchain zkLogin يحتوي على ثلاثة ثغرات رئيسية. يُظهر التقرير أن هذه الثغرات ليست مشكلة في التنفيذ، بل هي عيوب جوهرية في بنية zkLogin الحالية والنظام بشكل عام.
وتشمل الثغرات الثلاث التي أشار إليها التقرير: الاعتماد الضمني لـ zkLogin على مستندات JSON الصادرة من طرف خارجي والتي قد تحتوي على غموض في المعنى، وتحويل مستندات مصادقة المالكين على المدى القصير إلى شهادات تفويض دائمة، بالإضافة إلى أن zkLogin يضيف مخاطر تتعلق بالخصوصية والحوكمة من خلال إعادة تركيز الثقة. لا تتعلق هذه الثغرات بكسر التشفير أو إثباتات المعرفة الصفرية، بل تنبع من غموض المعنى، وغياب ضمان الربط، وتحويل الثقة في الهيكلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
معلومات محفظة المستخدمين تتكشف! المحقق على السلسلة ZachXBT يكشف أن موظفي Axiom متورطون في تداول داخلي
كشف المحقق الشهير على السلسلة ZachXBT عن أن موظفي منصة التداول المشفرة Axiom يسيئون استخدام الأدوات الداخلية للتطفل على محافظ المستخدمين، وربما يستغلون هذه المعلومات في التداول الداخلي. قامت Axiom بسحب صلاحيات الوصول ذات الصلة وأكدت أنها ستجري تحقيقًا في السلوك المخالف، مع التأكيد على أن ذلك لا يعكس قيمة الفريق بشكل عام. أثار التحقيق جدلاً واسعًا في السوق، وحقق بعض المتداولين أرباحًا من خلال التنبؤ بالأحداث.
区块客منذ 18 د
البنك المركزي الروسي يحذر من الاحتيال في العملات المشفرة، و84% من منظمات التسويق الهرمي تستخدم العملات الرقمية لجمع التمويل
البنك المركزي الروسي يحذر من زيادة حادة في أنشطة الاحتيال عبر العملات المشفرة، حيث يستخدم 84% من المحتالين في تقرير عام 2025 التمويل عبر العملات المشفرة. تم التعرف على 7,087 خطة احتيال مالي العام الماضي، 80% منها تعمل عبر الإنترنت. اتخذ البنك المركزي إجراءات لحظر المواقع ذات الصلة وتعزيز الرقابة، ويخطط لتقييد بورصات العملات المشفرة الخارجية، مؤكدًا على ضرورة اختيار شركات قانونية للاستثمار.
MarketWhisperمنذ 22 د
PeckShield: انخفاض خسائر العملات المشفرة في فبراير بنسبة 69%، وعدم وجود هجمات كبيرة من القراصنة هو السبب الرئيسي
تقرير PeckShield يظهر أن خسائر العملات المشفرة في فبراير 2026 انخفضت إلى 26.5 مليون دولار، وهو أدنى مستوى شهري. وتشمل الأسباب الرئيسية عدم حدوث هجمات كبيرة، وتأثير تقلبات السوق على الاستراتيجيات، وتعزيز التدابير الأمنية. كانت أكبر حادثة خسارة في ذلك الشهر من YieldBlox و IoTeX، حيث شكلت أكثر من 70% من إجمالي الخسائر. ويتوقع الخبراء أن تستمر الخسائر في الانخفاض في المستقبل، لكن هجمات التصيد الاحتيالي لا تزال تتطلب الحذر.
MarketWhisperمنذ 42 د
كوريا الجنوبية تعترف بوجود ثغرات في إدارة الأصول الرقمية: وزير المالية يعلن عن إصلاح شامل لتنظيم الأصول المشفرة
حكومة كوريا ستقوم بمراجعة شاملة لإدارة القطاع العام للأصول الرقمية، أعلن نائب رئيس الوزراء كو يون-تشول عن تعزيز آليات التنظيم والأمان، خاصة عملية حجز الأصول المشفرة. تأتي هذه الخطوة استجابة للضغط العام الناتج عن أخطاء إدارة حديثة، وستقوم الحكومة بالتعاون مع الجهات المعنية بإجراء فحوصات منهجية للعمليات ذات الصلة، ووضع معايير أمان أكثر صرامة لمنع تكرار مثل هذه الأحداث.
GateNewsمنذ 42 د
تعرضت Inverse Finance للاختراق وخسرت حوالي 240,000 دولار، وقد يستمر المستخدمون في عمليات التصفية
PANews 2 مارس، وفقًا لمراقبة BlockSec Phalcon، تم اكتشاف عملية تداول مشبوهة قبل عدة ساعات تستهدف عقد Inverse Finance على إيثريوم، مما أدى إلى خسارة حوالي 24 مليون دولار. يبدو أن الحادث يتعلق بتلاعب في سعر DOLA، مما أجبر العديد من المستخدمين على تصفية العقود.
قالت BlockSec إنها تواصلت مع فريق المشروع ولكن لم تتلق ردًا بعد. نظرًا لعدم وضوح ما إذا كان هناك مستخدمون آخرون متأثرون، فهي لا تكشف حاليًا عن مزيد من التفاصيل التقنية، وتذكر المستخدمين المعنيين باتخاذ إجراءات فورية.
GateNewsمنذ 1 س
تحذير: ثغرة خطيرة في بوابة OpenClaw Gateway، يرجى التحديث فورًا إلى الإصدار 2026.2.25 أو إصدار أعلى
مجتمع GoPlus الصيني يصدر تحذيرًا، يوجد ثغرة خطيرة في OpenClaw Gateway، يُنصح المستخدمون بالترقية إلى الإصدار 2026.2.25 أو إصدار أعلى، ومراجعة الاعتمادات والصلاحيات غير الضرورية. تستخدم سلسلة الهجمات مواقع الويب الخبيثة لاستغلال ضعف طبقة Gateway، وفي النهاية يمكن تحقيق السيطرة على مستوى المدير.
GateNewsمنذ 1 س
