Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
OpenClaw v2026.3.22 版本遗漏关键文件,升级后或致控制台界面消失
Gate News 消息,3 月 23 日,据社区反馈,OpenClaw npm 包 v2026.3.22 版本在发布时遗漏了 dist/control-ui 目录文件,用户升级后可能出现控制台界面消失的问题。目前社区成员已提出修复方案,但该方案的安全性尚未获得官方认证。
GateNews1小时前
Resolv 黑客铸造 $80M 虚假 USR,触发市场混乱
Resolv Labs 的安全漏洞允许攻击者铸造了8000万枚无抵押的USR稳定币,导致价格崩溃和市场动荡。Resolv 暂停了合约、销毁了非法代币,并确认拥有$141 美元的安全抵押品。
CryptoFrontNews2小时前
Resolv USR 漏洞触发 5000万枚铸币和大幅贬值
Resolv Labs 遭遇安全漏洞,攻击者铸造了5000万枚无抵押的USR代币,导致USR快速抛售并失去锚定。恢复工作正在进行中,损失估计为2500万美元,协议运作仍处于暂停状态。
CryptoFrontNews5小时前
