Foresight News 消息,Brave 研究團隊發布報告,指出區塊鏈交易授權系統 zkLogin zkLogin 存在三類主要漏洞。報告顯示,這些漏洞並非實現問題,而是 zkLogin 當前架構和整體系統的固有缺陷。
報告指出的三類漏洞包括:zkLogin 隱式依賴外部簽發的 JSON 文件可能存在語義歧義,系統將短期持有者認證文件轉換為持久授權憑證,以及 zkLogin 通過重新集中信任引入隱私和治理風險。這些漏洞均不涉及破解密碼學或零知識證明,而是源於語義歧義、缺失綁定保證和架構信任轉移。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
AI正在讓加密貨幣的安全問題變得更嚴重,Ledger執行長警告
加密平台——以及投資人——長期以來都飽受駭客攻擊與漏洞利用之苦。如今,人工智慧(AI)讓這種威脅變得更糟。
這是 Ledger 加密錢包供應商的首席技術官 Charles Guillemet 的看法。他表示,網路資安的經濟學是
CoinDesk1小時前
Drift Protocol 遭竊 2.85 億美元:北韓駭客準備 6 個月,利用 Durable Nonce 繞過多簽
Solana 鏈上 Drift Protocol 在 4 月 1 日遭到駭客攻擊,損失約 2.85 億美元,TVL 驟降。調查發現,攻擊者進行了長達 6 個月的社會工程學滲透,利用 Durable Nonce 繞過多簽,凸顯國家級駭客對 DeFi 的威脅,並引發對 Circle 反應速度的質疑。
鏈新聞abmedia2小時前
Drift 表示 2.7 億美元的資安漏洞事件是一場為期六個月的北韓情報行動
根據該團隊在週日稍早發布的一份詳細事件更新,這起針對 Drift Protocol 的 2.7 億美元漏洞攻擊之前,曾先進行一項持續六個月的情報行動,且是由一個與北韓政府有關聯的團體所執行。
根據攻擊者首先在 2025 年秋季左右與一個大型加密…取得聯繫
CoinDesk2小時前
甘肅天水法院審理虛擬貨幣洗錢案:被告人「跑腿取現」獲刑二年四個月
甘肅天水秦州區法院審理一起虛擬貨幣洗錢案件,被告人利用「高薪跑腿」兼職,知情情況下提領39萬餘元並兌換為虛擬貨幣,獲利2.15萬元。法院判處其有期徒刑二年四個月及罰款,法官提醒公眾警惕相關行為,以防助長犯罪。
GateNews6小時前
以下是「量子電腦在 9 分鐘內破解比特幣」實際意味著什麼
Google 的 Quantum AI 團隊本週早些時候表示,未來的量子電腦可能在大約九分鐘內,從公鑰推導出一組比特幣私鑰。這個消息在社群媒體上快速擴散,並嚇壞了市場。
但在實務上,這到底意味著什麼呢?
讓我們從比特幣的方式開始
CoinDesk12小時前
