Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Прем'єр-міністр Японії Такаші Саєна спростувала зв'язок із однойменною Meme-койном, токен різко впав більш ніж на 85%
Прем'єр-міністр Японії Такаші Саєне спростувала, що вона має будь-яке відношення до криптовалюти під назвою SANAE TOKEN, і не давала жодного схвалення цьому проекту, щоб усунути непорозуміння серед громадськості. Цей токен був випущений підприємцем Мізогучі Юджі і після короткочасного зростання швидко впав через заяву.
GateNews2год тому
Колишній офіцер LAPD визнаний винним у пограбуванні Bitcoin з назвою $350K «Напад гайковим ключем»
Коротко
Колишнього співробітника LAPD визнано винним у викраденні та пограбуванні після домашнього вторгнення, під час якого він тримав підлітка-власника криптовалюти під прицілом пістолета.
Ерік Халем та його ймовірні спільники викрали жорсткий диск із Bitcoin на суму $350 000 у жертви.
Це злочин є
Decrypt8год тому
Що потрібно враховувати при приватних інвестиціях у SpaceX, OpenAI? Аналіз ризиків приватних інвестицій перед IPO
Токенізація Pre-IPO користується популярністю у криптосфері, але інвесторам слід бути обережними щодо потенційних ризиків, оскільки придбане може бути лише обіцянкою, а не фактичними акціями. SPV є поширеним інструментом для дотримання нормативних вимог, особливо щодо законодавства та кваліфікації інвесторів. Phyrex зазначає, що деякі продукти або є лише похідними інструментами, або мають ризик незаконного залучення коштів, тому інвесторам слід бути обережними.
ChainNewsAbmedia12год тому
У Південній Кореї зафіксовано відновлювальні атаки, фінансовані криптовалютою, підозрювані отримали від 300 до 600 доларів США винагороди
Південнокорейська поліція розслідує серію помстних атак, фінансованих криптовалютами, зловмисники отримують оплату від роботодавців через Telegram для здійснення руйнувань і наклепів. Поліція підозрює, що група, яка називає себе приватною групою помсти, причетна до цих дій, і ця явище також спостерігається в Росії.
GateNews12год тому
Lido:Можливий вразливий уразливий контракт мостового кінця ZKsync wstETH
Офіційний представник Lido повідомив, що контракт мосту ZKsync wstETH має потенційні вразливості, але поки що їх не використовували, і власники не постраждають. Lido призупинив нові внески на цей контракт, плануючи виправити та відновити функціональність після наступного голосування ради.
GateNews15год тому
sDOLA LlamaLend зазнала атаки з маніпуляцією ціною через швидкий займ, внаслідок чого було втрачено приблизно 24 000 доларів США
ChainCatcher повідомляє, що sDOLA LlamaLend зазнали атаки з маніпуляцією ціною через швидкі позики, внаслідок чого було втрачено приблизно 240 000 доларів США. Атакуючий шляхом коригування ціни sDOLA спричинив зниження коефіцієнтів здоров'я кількох акаунтів нижче 0, що викликало умови ліквідації та дозволило отримати прибуток.
GateNews16год тому
