Foresight News đưa tin, nhóm nghiên cứu Brave đã phát hành báo cáo chỉ ra rằng hệ thống ủy quyền giao dịch blockchain zkLogin tồn tại ba loại lỗ hổng chính. Báo cáo cho thấy, những lỗ hổng này không phải do vấn đề về thực thi, mà là những nhược điểm cố hữu trong kiến trúc hiện tại của zkLogin và hệ thống tổng thể.
Ba loại lỗ hổng được báo cáo bao gồm: zkLogin phụ thuộc ngầm định vào các tài liệu JSON do bên ngoài phát hành có thể gây ra hiểu nhầm về mặt ngữ nghĩa, hệ thống chuyển đổi tài liệu xác thực người giữ vị trí tạm thời thành chứng nhận ủy quyền vĩnh viễn, và zkLogin gây ra rủi ro về quyền riêng tư và quản trị thông qua việc tập trung lại niềm tin. Những lỗ hổng này không liên quan đến việc phá vỡ mã hóa hoặc chứng minh không kiến thức, mà xuất phát từ sự mơ hồ về ngữ nghĩa, thiếu đảm bảo ràng buộc liên kết, và chuyển giao niềm tin trong kiến trúc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vụ lừa đảo năng lượng tuyệt đối: kẻ cầm đầu là Qiu Zhihào bị quản thúc sau khi được tại ngoại đã phạm tội lừa đảo lần thứ hai trong thời gian tại ngoại, giả mạo dịch vụ cho vay DeFi với lãi suất cao để dụ dỗ
Vụ lừa đảo “hợp đồng thông minh cho vay và đi vay” do Quý Chí Hào đứng đầu đã chiếm đoạt hơn 5 tỷ Nhân dân tệ, với 14 người bị tạm giam. Nền tảng này thu hút nạn nhân bằng mức lợi nhuận cao từ 3% đến 7% lãi suất theo tháng; trên thực tế, đó là một cái bẫy được dàn dựng công phu, sử dụng các khái niệm DeFi để hạ thấp cảnh giác. Trong thời gian được tại ngoại để bảo lãnh, Quý Chí Hào tiếp tục thực hiện hành vi lừa đảo, cho thấy lỗ hổng trong quản lý giám sát; hiện cơ quan công tố vẫn đang tiếp tục điều tra, truy xét.
動區BlockTempo2giờ trước
Cựu CEO của BCB Group bị cướp dùng dao, kẻ cướp đã yêu cầu rõ ràng khóa cá nhân tiền mã hóa
Trước BCB Group, Giám đốc điều hành Oliver von Landsberg-Sadie cùng gia đình bị cướp có vũ trang dao tại nhà riêng, kẻ cướp đã nêu rõ đòi các khóa/mã của ví tiền mã hóa. Cuối cùng, chúng chỉ lấy tiền mặt, đồ bạc và trang sức. Cảnh sát đã vào cuộc điều tra, Oliver cảnh báo người nổi tiếng hãy cảnh giác với các loại tội phạm này.
GateNews8giờ trước
Nhạc sĩ người Mỹ G.Love vô tình tải nhầm ứng dụng Ledger độc hại, bị thiệt hại 5.92 BTC; quỹ đã chảy vào một CEX nào đó
Nhạc sĩ Philadelphia G.Love bị đánh cắp khoảng 5.92 Bitcoin do lỡ tải nhầm một ứng dụng giả mạo. Nhà điều tra trên chuỗi ZachXBT lần theo dòng tiền và đặt câu hỏi về cơ chế kiểm duyệt của App Store của Apple, cho rằng cơ chế này cho phép ứng dụng giả mạo được đưa lên, làm tăng rủi ro cho người dùng.
GateNews9giờ trước
Chuyên gia an ninh: Triều Tiên sử dụng hành vi trộm cắp tài sản mã hóa như một phương thức gây quỹ quốc phòng, đã trở thành mối đe dọa mang tính hệ thống
Tin tặc Bắc Triều Tiên nhắm vào ngành công nghiệp tiền mã hóa tiếp tục leo thang, trở thành một nguồn tài chính quan trọng để duy trì quân phí. Các chuyên gia cho biết, khác với tin tặc của các quốc gia khác, Bắc Triều Tiên còn phụ thuộc nhiều hơn vào hành vi trộm cắp tiền mã hóa; các phương thức tấn công đã phát triển thành việc chiếm quyền một cách chính xác, âm thầm tồn tại trong thời gian dài và khó có thể phòng ngừa hiệu quả, gây ra mối đe dọa nghiêm trọng đối với ngành.
GateNews10giờ trước
Tin tặc người Đức bị bắt ở Bangkok, bị cáo buộc tống tiền bằng tiền mã hóa và nhận các lệnh bắt giữ liên quan đến 74 tội ác mạng
Một hacker người Đức 27 tuổi, Noah Christopher, đã bị bắt ở Thái Lan, đối mặt với nhiều nhất 74 cáo buộc tội phạm mạng, bị nghi ngờ phát triển ransomware (phần mềm tống tiền) và cung cấp dịch vụ tấn công mạng, liên quan đến tội phạm mạng xuyên quốc gia. Thị thực của anh ta đã bị thu hồi và hiện đang chờ bị dẫn độ sang Đức.
GateNews12giờ trước
Zerion Trở Tối Trên Mạng Trực Tuyến – Đây Là Những Điều Người Dùng Cần Biết Ngay Bây Giờ
Zerion đã đưa ứng dụng web của mình ngoại tuyến sau khi phát hiện hoạt động bất thường, kêu gọi người dùng tránh sử dụng trong khi xác nhận rằng các ứng dụng di động vẫn an toàn. Sự cố này nhấn mạnh những lỗ hổng của giao diện web trong DeFi. Sẽ có thêm các cập nhật khác.
LiveBTCNews13giờ trước
