Foresight News đưa tin, nhóm nghiên cứu Brave đã phát hành báo cáo chỉ ra rằng hệ thống ủy quyền giao dịch blockchain zkLogin tồn tại ba loại lỗ hổng chính. Báo cáo cho thấy, những lỗ hổng này không phải do vấn đề về thực thi, mà là những nhược điểm cố hữu trong kiến trúc hiện tại của zkLogin và hệ thống tổng thể.
Ba loại lỗ hổng được báo cáo bao gồm: zkLogin phụ thuộc ngầm định vào các tài liệu JSON do bên ngoài phát hành có thể gây ra hiểu nhầm về mặt ngữ nghĩa, hệ thống chuyển đổi tài liệu xác thực người giữ vị trí tạm thời thành chứng nhận ủy quyền vĩnh viễn, và zkLogin gây ra rủi ro về quyền riêng tư và quản trị thông qua việc tập trung lại niềm tin. Những lỗ hổng này không liên quan đến việc phá vỡ mã hóa hoặc chứng minh không kiến thức, mà xuất phát từ sự mơ hồ về ngữ nghĩa, thiếu đảm bảo ràng buộc liên kết, và chuyển giao niềm tin trong kiến trúc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Một doanh nhân tiền điện tử 33 tuổi người Canada bị bắt cóc ở Madrid, Tây Ban Nha, hai nghi phạm bị bắt giữ
Một vụ bắt cóc xảy ra ở Madrid, Tây Ban Nha, một doanh nhân tiền điện tử 33 tuổi người Canada bị nhiều nam giới buộc giam giữ, có ý định trộm BTC và khóa riêng tư. Cảnh sát đã kịp thời giải cứu và bắt giữ hai nghi phạm, vụ án liên quan đến theo dõi có chủ đích và tấn công đe dọa vật lý, vẫn đang được điều tra.
GateNews9giờ trước
Tấn Công Mạng Bitrefill Để Lộ 18,500 Bản Ghi, Nghi Ngờ Nhóm Lazarus
Bitrefill bị tấn công mạng vào ngày 1 tháng 3 năm 2026, liên quan đến nhóm Lazarus, làm lộ 18,500 bản ghi người dùng và rút hết tiền. Công ty sẽ bù đắp tất cả các khoản tổn thất và đã triển khai các biện pháp bảo mật nâng cao.
TheNewsCrypto10giờ trước
Một cảnh báo của CEX: Token được gắn nhãn "BTC" trên mạng TON là token lừa đảo, đang hỗ trợ người dùng xử lý
A certain CEX responded to users stating that Bitcoin is not on the TON network. The tokens transferred by users marked as "BTC" are actually scam tokens. The exchange is assisting in asset recovery, but the process is complex and time-consuming. The exchange reminds users to be vigilant against misoperations and fraud risks.
GateNews11giờ trước
Người Đàn Ông Ấn Độ Trở Thành Nạn Nhân Của Vụ Lừa Đảo Đầu Tư Tiền Điện Tử Giả, Mất 71.6 Lakh ₹
Một chuyên viên bảo hiểm Maharashtra đã mất ₹71,6 lakh cho các vụ lừa đảo đầu tư tiền điện tử, phản ánh tình trạng gian lận trực tuyến gia tăng ở Ấn Độ, với hơn 24 lakh khiếu nại và ₹22.495 crore thua lỗ được báo cáo bởi Cổng thông tin Báo cáo Tội phạm Mạng quốc gia vào năm 2025. Các cuộc kêu gọi quy định tiền điện tử rõ ràng hơn đang gia tăng.
TheNewsCrypto12giờ trước
Ba thanh thiếu niên kiện xAI tại Mỹ, cáo buộc Grok tạo ra hình ảnh khai thác tình dục trẻ em
Ba thanh thiếu nữ đã kiện Elon Musk thuộc công ty xAI tại Tòa án Liên bang California, cáo buộc chatbot Grok của công ty đã tạo ra hình ảnh khai thác tình dục trẻ em mà không có sự đồng ý, yêu cầu bồi thường và lệnh cấm ngăn chặn việc tạo ra nội dung loại này. Đơn kiện này cho biết tính năng này đã tạo ra hơn 20000 hình ảnh liên quan, với các nạn nhân bao gồm ít nhất 18 trẻ vị thành niên.
GateNews12giờ trước
