Foresight News đưa tin, nhóm nghiên cứu Brave đã phát hành báo cáo chỉ ra rằng hệ thống ủy quyền giao dịch blockchain zkLogin tồn tại ba loại lỗ hổng chính. Báo cáo cho thấy, những lỗ hổng này không phải do vấn đề về thực thi, mà là những nhược điểm cố hữu trong kiến trúc hiện tại của zkLogin và hệ thống tổng thể.
Ba loại lỗ hổng được báo cáo bao gồm: zkLogin phụ thuộc ngầm định vào các tài liệu JSON do bên ngoài phát hành có thể gây ra hiểu nhầm về mặt ngữ nghĩa, hệ thống chuyển đổi tài liệu xác thực người giữ vị trí tạm thời thành chứng nhận ủy quyền vĩnh viễn, và zkLogin gây ra rủi ro về quyền riêng tư và quản trị thông qua việc tập trung lại niềm tin. Những lỗ hổng này không liên quan đến việc phá vỡ mã hóa hoặc chứng minh không kiến thức, mà xuất phát từ sự mơ hồ về ngữ nghĩa, thiếu đảm bảo ràng buộc liên kết, và chuyển giao niềm tin trong kiến trúc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Immunefi Báo cáo: Giá token bị tấn công của hacker giảm trung bình 61%, 83.9% vẫn ở mức thấp
Báo cáo bảo mật mới nhất của Immunefi cho thấy từ năm 2021 đến 2025, các sự kiện tấn công hacker tiền điện tử xảy ra thường xuyên, với tổn thất tập trung vào một số sự kiện lớn. 191 cuộc tấn công gây ra tổn thất 46,7 tỷ đô la, trong đó tổn thất của các sàn giao dịch tập trung chiếm 55%. Sau các cuộc tấn công, 82 token có mức giảm trung vị đạt 61%, và 83,9% giá xấu hơn mức vào ngày tấn công. Những tác động kéo dài bao gồm giảm giá và mất lòng tin của người dùng.
GateNews7phút trước
Tôm Cua Nhỏ OpenClaw Bùng Nổ Thành "Máy ATM Hacker"! Trang Web Chính Thức Bị Sao Chép Cấp Độ Pixel, Cướp Phá Ví Web3
Dự án AI mã nguồn mở OpenClaw trở thành mục tiêu của các hacker, với nhiều hoạt động lừa đảo nhắm tới các nhà phát triển gần đây thông qua tính năng đánh dấu GitHub để phổ biến các thông báo giả mạo về nhận token, lừa người dùng nhấp vào và cướp ví tiền. Người sáng lập đã đưa ra tuyên bố cảnh báo rằng hành vi này là gian lận, OpenClaw sẽ không tiến hành quảng cáo token. Ngoài ra, còn có các gói cài đặt giả mạo và plugin độc hại cùng nhiều mối đe dọa tấn công khác. Các chuyên gia nhắc nhở các nhà phát triển phải cảnh báo, tránh kiểm tra plugin từ các nguồn không rõ.
動區BlockTempo13phút trước
Galaxy: Tính toán lượng tử đặt ra mối đe dọa thực tế đối với Bitcoin nhưng không phải là khủng hoảng khẩn cấp, khoảng 7 triệu BTC ở trong trạng thái tiếp xúc dài hạn
Chủ tịch Nghiên cứu của Galaxy Digital, Alex Thorn, chỉ ra rằng điện toán lượng tử có thể gây ra mối đe dọa đối với Bitcoin, nhưng hiện tại chưa phải là vấn đề cấp bách, nhà đầu tư không cần phải lo lắng. Khoảng 7 triệu BTC đang gặp rủi ro dài hạn, nhưng khả năng điện toán lượng tử hiện tại không thể phá vỡ được, đồng thời các nhà phát triển đã đề xuất nhiều giải pháp đối phó.
GateNews2giờ trước
Giám đốc FBI Thừa Nhận Chi Tiền Mua "Dữ Liệu Vị Trí" Để Theo Dõi Công Dân Mỹ! Bị Chỉ Trích Là Vi Phạm Tu Chính Án Thứ Tư
Giám đốc FBI Kash Patel đã thừa nhận trong buổi làm chứng trước Thượng viện rằng FBI theo dõi công dân Mỹ thông qua mua dữ liệu vị trí mà không cần lệnh khám xét của tòa án, gây ra lời chỉ trích mạnh mẽ từ Thượng nghị sĩ Ron Wyden, người cho rằng hành động này vi phạm Sửa đổi Hiến pháp Thứ Tư và kêu gọi cải cách lập pháp để hạn chế những hành động tương tự. Phát hiện này cho thấy rằng chính phủ sử dụng dữ liệu thương mại có thể tạo ra rủi ro giám sát rộng rãi.
動區BlockTempo2giờ trước
Chồng kiện vợ vì trộm hơn 2.000 Bitcoin! Thẩm phán: Khả năng thắng kiện của nguyên đơn rất cao
Tòa án cấp cao Anh đã xét xử một vụ án mất trộm Bitcoin, trong đó người khởi kiện cáo buộc vợ mình đã trộm 2.323 Bitcoin của anh ta và sử dụng camera giám sát để chụp lén cụm từ gợi nhớ. Tòa án cho rằng các bằng chứng bất lợi cho bị đơn, như đoạn ghi âm và các thiết bị được tìm thấy, một số yêu cầu trong vụ kiện bị bác bỏ, nhưng người khởi kiện có khả năng thắng kiện rất cao, tòa án sẽ duy trì lệnh phong tỏa tài sản.
区块客2giờ trước
Một nam giới người Anh cáo buộc ex-vợ của mình đánh cắp 2323 BTC sau khi ly hôn, với giá trị liên quan khoảng 238 triệu đô la
Gate News đưa tin, ngày 19 tháng 3, một người đàn ông sau khi ly hôn đã buộc tội người vợ cũ của mình đã trộm cắp hơn 2323 bitcoin trong ví của anh ta và chuyển chúng đến nơi anh ta không thể tiếp cận, tài sản liên quan có giá trị cao nhất đạt 1.8 tỷ bảng Anh (khoảng 2.38 tỷ đô la Mỹ). Người khởi kiện Ping Fai Yuen đã nộp đơn kiện tại tòa án London chống lại người vợ cũ Fun Yung Li về vấn đề này. Theo tài liệu phán quyết của tòa án London công bố ngày 10 tháng 3, kể từ khi vụ kiện được khởi động, giá trị ước tính bitcoin liên quan đã từng đạt cao nhất 1.8 tỷ bảng Anh.
GateNews2giờ trước
