Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Криптогаманець Phantom стався критичний збій! Під час аірдропу ціни переплуталися, що спричинило хвилю вимог компенсацій від користувачів
Кігаманець Phantom під час аердропу зіткнувся з відмовою, через яку ціна токена та відображення балансу облікового запису стали ненормальними; хоча безпека активів не була під загрозою, користувачі зазнали збитків від транзакцій, що призвело до вимог щодо компенсації та кризи довіри. Ця подія також посилила занепокоєння щодо безпеки блокчейну: деякі шахраї можуть скористатися плутаниною, щоб здійснити фішингові атаки. Технічні проблеми вже виправлено, але для покращення користувацького досвіду та стабільності системи ще потрібні вдосконалення.
CryptoCity37хв. тому
Криптогаманець Phantom зазнав великого збою! Під час аірдропу ціни були переплутані, що спричинило хвилю вимог від користувачів щодо компенсації
Гаманець Phantom під час періоду ейрдропів зіткнувся з неполадками, через які ціна токена та відображення балансу на рахунку були некоректними. Хоча безпека активів була під контролем, користувачі зазнали збитків від операцій, що спричинило вимоги щодо компенсації та кризу довіри. Подія також підсилила сумніви щодо безпеки блокчейну: деякі недобросовісні особи можуть скористатися хаотичною ситуацією, щоб розпочати фішингові атаки. Хоча технічні проблеми вже виправлено, для покращення користувацького досвіду та стабільності системи все ще потрібно попрацювати.
CryptoCity3год тому
Криптогаманець Phantom стався велике зависання! Під час аірдропу ціни були переплутані, що спричинило хвилю вимог компенсації від користувачів
Гаманець Phantom під час періоду еірдропів зазнав збоїв, через що ціна токенів і відображення балансу на обліковому записі стали некоректними. Хоча з активами все було безпечно, користувачі зазнали збитків від транзакцій, що спричинило вимоги щодо компенсації та кризу довіри. Ця подія також підвищила занепокоєння щодо безпеки блокчейну: деякі недобросовісні особи можуть скористатися плутаниною та розпочати фішингові атаки. Хоча технічні проблеми вже виправлено, для покращення користувацького досвіду та стабільності системи все ще необхідні додаткові кроки.
CryptoCity6год тому
Криптопроєкт родини Трампа WLFI залучив через кредитування Dolomite 31,4 млн доларів, накладання ролей радника викликало суперечки
Криптопроєкт WLFI, заснований родиною Трампа, викликав увагу до ризиків ліквідності та можливих зв’язків із інсайдом через кредитування в Dolomite. WLFI заставляє стейблкоїн USD1 і токени платформи, позичає 31,40 млн доларів і переводить кошти на CEX, імовірно для обміну на фіат. WLFI має високу концентрацію, і також існує ризик ліквідації. Дані в ланцюжку показують, що WLFI нещодавно перевела значні обсяги токенів, місце їхнього подальшого руху невідоме; наразі вони не відповіли щодо ситуації з угодами.
GateNews7год тому
Будь-який CEX брав участь у міжнародних діях, керованих NCA у Великій Британії, спрямованих на викриття авторизованих фішингових шахрайств
Один CEX брав участь у операції "Operation Atlantic", яку очолює Національне кримінальне агентство Великої Британії, для протидії шахрайству з криптовалютами та інвестиціями, з фокусом на авторизовані фішингові афери. CEX надавав підтримку на місці, допомагав ідентифікувати постраждалих і зловмисні сайти та передавав правоохоронним органам інформацію, що захистило тисячі потенційних жертв.
GateNews7год тому
ZachXBT: Спартанці, ймовірно, керували шахрайством із передпродажем Blockdag; зібрали понад 300 млн доларів США
Ончейн-детектив Зак ІксВТБ (ZachXBT) звинувачує у підозрілому співзаснуванні платформи казино Spartans нібито співзасновника Гурхана Кізілоз (Gurhan Kiziloz), який, за даними слідства, керував проєктом Blockdag Network, вводячи роздрібних інвесторів в оману за допомогою фальшивої реклами та збираючи 300 млн доларів США. За два роки він вивів кошти до Близького Сходу. Гурхана підозрюють у розкішних витратах і використанні PR для підтримки іміджу.
GateNews7год тому
