Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
TRM Labs 报告2025年全球因加密诈骗而失去的资金$35B
TRM Labs报告全球加密货币欺诈上升,到2025年达到$35 十亿,可能低估了实际损失。加强培训和区块链工具对于执法部门有效打击复杂的欺诈方案至关重要。
TheNewsCrypto6小时前
伊朗、北韩都在用!稳定币成非法交易首选虚拟资产,涉诈额达 510 亿美元
根据FATF报告,稳定币已成为非法交易的首选资产,尤其在伊朗与北韩等国被广泛使用。该组织呼吁加强对稳定币发行商的监管,并指出在2025年,稳定币将占大部分非法虚拟资产交易。为应对相关挑战,FATF建议发行商应加强技术能力,以提高监管效率。
区块客6小时前
地址中毒诈骗:TON鲸鱼损失22万美元,骗子归还大部分
一位TON区块链大户误将$220K 发送给了一个骗子。骗子保留了$17K ,并附上道歉信退还了其余部分。
一位TON区块链大户最近成为地址中毒骗局的受害者。
此次事件让他损失了价值22万美元的TON代币。他通过以下方式将资金发送到错误的钱包:
Live BTC News7小时前
OpenClaw出现「自我攻击」漏洞:误执行Bash命令致密钥泄露
GoPlus 报告称,AI 工具 OpenClaw 发生自我攻击安全事件,因错误的 Bash 指令导致敏感环境变量泄露。建议在 AI 开发中使用 API 调用,遵循最小权限原则,限制高风险操作并引入人工审核。
GateNews7小时前
太子集团在台洗钱 107 亿!自行开发「OJBK 钱包」连接地下汇兑
台北地检署侦办的柬埔寨「太子集团」洗钱案,涉及非法洗钱高达107亿,起诉陈志等62人,并查出集团利用USDT与自开发的「OJBK钱包」进行跨境洗钱。陈志指挥在多国设立公司,通过不实交易合约隐藏犯罪所得,并购置豪宅与名车,检方对其求刑最高13年。
区块客9小时前
新科鲁纳iOS漏洞工具包增加加密货币用户的安全风险
新发现的“Coruna”漏洞套件对苹果设备构成严重威胁,包含23个复杂的漏洞,可能危及多个iOS版本的iPhone。研究人员警告这些工具正在网络犯罪市场流通,强调定期软件更新以增强安全性的重要性。
Todayq News9小时前
