Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Чоловік стверджує, що дружина вкрала $172 мільйонів у Bitcoin після 'таємного запису' його
Коротко
Нині розлучена дружина, судячи з усього, вкрала $172 млн Bitcoin у свого чоловіка.
У судовому документі стверджується, що вона використала відеозаписи з камер спостереження для отримання seed phrase апаратного гаманця, який містив Bitcoin.
Після попередження про потенційну крадіжку чоловік налаштував
Decrypt3год тому
Venus Protocol Підозрюється у Flash-Loan атаці на суму $3.7M
Основні висновки:
Гіпотетичний експлуатацій Venus Protocol дозволив гаманцю запозичити близько 3,7 мільйона доларів крипто-активів під забезпечення малоліквідного $THE токена.
Мова йшла про вилучення BTCB, CAKE та WBNB, що було піддано ліквідації через зменшення вартості забезпечення.
Метою є оцінити
CryptoNinjas9год тому
Ізраїльський журналіст отримав погрози смертю від користувачів деякої платформи прогнозування за точне повідомлення про ракетний удар Ірану
Журналіст Times of Israel піддався переслідуванням і смертельним загрозам за точне повідомлення про ракетний удар Ірану. Погрозувач намагався змусити його змінити звіт через неудачу ставки. Журналіст подав заяву до правоохоронців, заявивши, що дотримуватиметься професійної етики, і висловив занепокоєння, що інші люди можуть піддатися спокусі.
GateNews12год тому
Сполучені Штати, Великобританія та Канада спільно розпочали операцію Operation Atlantic для боротьби з криптовалютним фішингом, що використовує схвалення.
Агенції правоохорони США, Великої Британії та Канади спільно запустили "Operation Atlantic" для боротьби з "схваленням фішингом" - фішингом, спрямованим на користувачів криптовалюти. Передбачається, що в 2025 році крипто-шахрайства генеруватимуть близько 17 мільярдів доларів незаконних доходів. Ця операція спрямована на ідентифікацію жертв, попередження потенційних жертв та відстеження вкрадених активів.
GateNews12год тому
