Foresight News 消息,Brave 研究團隊發布報告,指出區塊鏈交易授權系統 zkLogin zkLogin 存在三類主要漏洞。報告顯示,這些漏洞並非實現問題,而是 zkLogin 當前架構和整體系統的固有缺陷。
報告指出的三類漏洞包括:zkLogin 隱式依賴外部簽發的 JSON 文件可能存在語義歧義,系統將短期持有者認證文件轉換為持久授權憑證,以及 zkLogin 通過重新集中信任引入隱私和治理風險。這些漏洞均不涉及破解密碼學或零知識證明,而是源於語義歧義、缺失綁定保證和架構信任轉移。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
比特幣存管(Bitcoin Depot)披露在結算帳戶遭駭後被竊取 360 萬美元 BTC
Bitcoin Depot 報告了一起安全漏洞事件,駭客透過攻破內部結算帳戶憑證,竊取了 50.9 BTC,價值約 360 萬美元。此次事件凸顯了加密貨幣公司在營運基礎設施方面的脆弱性,強調需要加強安全措施。
CryptoNewsFlash43分鐘前
Aethir 成功遏制 ATH 代幣跨鏈橋攻擊,使用者損失低於 9 萬美元
Aethir 於 4 月 10 日發布安全公告,確認已成功阻止 ATH 代幣跨鏈橋合約的惡意攻擊,損失低於 9 萬美元。所有受影響合約已斷開,核心供應量則保持完整。Aethir 將與交易平台和執法機構合作,推動資金凍結和攻擊者追蹤,並在 Discord 社群公布調查進展及補償方案。
GateNews1小時前
Claude 代碼洩漏引爆 LLM 危機,駭客已盜取研究員 ETH
安全研究揭示LLM代理生態中,超過20%的免費API路由器主動注入惡意代碼,導致資產竊取和憑證危機。此外,Claude代碼洩漏事件使駭客利用開發者好奇心散布惡意軟體。研究團隊提出三層防禦機制以應對供應鏈安全風險。
Market Whisper2小時前
Solayer 創始人示警:AI 代理路由器存惡意注入風險,ETH 遭竊
Solayer創始人揭露大型語言模型(LLM)路由器的安全漏洞,428個路由器中超過20%存在惡意行為,如私鑰被竊取等。研究建議開發者在客戶端建立獨立完整性驗證機制,並提供三種防禦方案以抵禦供應鏈攻擊。
Market Whisper2小時前
美國財政部將金融級資安情報擴展至加密產業,數位資產公司首次獲得與傳統金融同級待遇
美國財政部網路安全與關鍵基礎設施保護辦公室宣布,將網路安全威脅情報免費擴展至符合資格的數位資產公司,這是首次將加密產業納入國家金融資安情報共享體系。此計畫旨在幫助數位資產公司更有效地應對網路威脅,並呼應相關政策建議,以強化金融體系的韌性與安全。
鏈新聞abmedia3小時前
Solayer 創始人發布 LLM 供應鏈安全研究,超 2% 免費路由器被曝惡意注入
Solayer 創始人披露大型語言模型的安全隱患,指出依賴第三方 API 路由器的 LLM 代理存在遭受惡意程式碼攻擊的風險。測試顯示多款路由器存在安全漏洞,甚至洩露敏感憑證。此外,研究展示了可行的攻擊方法及防禦措施。
GateNews3小時前
