فورسايت نيوز، أصدر فريق بحث Brave تقريرًا يشير إلى أن نظام تفويض معاملات blockchain zkLogin يحتوي على ثلاثة ثغرات رئيسية. يُظهر التقرير أن هذه الثغرات ليست مشكلة في التنفيذ، بل هي عيوب جوهرية في بنية zkLogin الحالية والنظام بشكل عام.
وتشمل الثغرات الثلاث التي أشار إليها التقرير: الاعتماد الضمني لـ zkLogin على مستندات JSON الصادرة من طرف خارجي والتي قد تحتوي على غموض في المعنى، وتحويل مستندات مصادقة المالكين على المدى القصير إلى شهادات تفويض دائمة، بالإضافة إلى أن zkLogin يضيف مخاطر تتعلق بالخصوصية والحوكمة من خلال إعادة تركيز الثقة. لا تتعلق هذه الثغرات بكسر التشفير أو إثباتات المعرفة الصفرية، بل تنبع من غموض المعنى، وغياب ضمان الربط، وتحويل الثقة في الهيكلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تمت سرقة ما يقارب 54 BTC من Bitcoin Depot، وتُظهر التحقيقات على السلسلة أن الخسارة أعلى من الإفصاح الرسمي
كشف المحقق على السلسلة ZachXBT أن مشغّل أجهزة الصراف الآلي للعملات المشفرة لبيتكوين Bitcoin Depot اكتشف في 23 مارس سرقة حوالي 50.9 BTC. وتُظهر التحقيقات أن الحادث وقع فعليًا في 20 مارس، وأنه لم يتم الإبلاغ عنه إلا بعد نحو 3 أيام من تحويل الأموال. ولا تزال التدفقات المالية التي تتعلق بمبالغ أعلى غير مُعلَّمة.
GateNewsمنذ 13 د
أودين فن يصدر التحديث الرابع لحادث الهجوم، وتتقدم بالتوازي 8 إصلاحات وأعمال مساءلة
يصرّح بوب بوديلي، المؤسس الشريك لـ Odin Fun، بأنه في ضوء أحداث الهجوم الأخيرة، تقوم المنصّة بتنفيذ عدة أعمال استرداد، بما في ذلك التراجع عن الحالة (rollback)، وتتبع الأموال، وإصلاح الثغرات، ومراجعة العقود، والتواصل مع المجتمع. وقد أدت هذه الحادثة إلى عمليات بيع كبيرة وخروج غير طبيعي من الحسابات.
GateNewsمنذ 43 د
صدّقت: هجوم تصفية انتحارية على Hyperliquid HLP، خسارة 1.5 مليون
منصة المشتقات اللامركزية Hyperliquid تعرضت لخسارة تقارب 1.5 مليون دولار في صندوق السيولة HLP، إذ استخدم المهاجمون توكن FARTCOIN منخفض السيولة لتنفيذ هجوم «التصفية الانتحارية»، ما أدى بشكل منهجي إلى تفعيل آلية ADL، ودفع صندوق HLP إلى تحمّل الخسائر، لتبلغ خسائر دفترية ظاهريًا 3 ملايين دولار. يكشف هذا الحادث عن ثغرات آلية ADL في الأسواق منخفضة السيولة، وقد يكون المهاجمون يجرون أيضًا صفقات تحوط لتحقيق مكاسب في الوقت نفسه، مما يشير إلى أن العملية تبدو أقرب إلى التحكيم (الـ arbitrage) وليست تدميرًا.
MarketWhisperمنذ 1 س
محفظة التشفير Phantom تتعطل بشكل مفاجئ كبير! خلال فترة الـ Airdrop حدثت أخطاء في تسعير الأسعار، ما أدى إلى اندلاع موجة مطالبات من المستخدمين بالتعويض
تعطّل محفظة Phantom أثناء فترة الإطلاق الجوي، ما أدى إلى ظهور أسعار الرموز وأرصدة الحسابات بشكل غير طبيعي. ورغم أن سلامة الأصول كانت مطمئنة، إلا أن المستخدمين تعرضوا لخسائر في المعاملات، مما أدى إلى مطالبات بالتعويض وأزمة ثقة. كما زاد هذا الحدث من الشكوك المتعلقة بأمن سلسلة الكتل، وقد يستغل بعض المحتالين حالة الاضطراب لشن هجمات تصيّد احتيالي. وعلى الرغم من إصلاح المشكلة التقنية، إلا أنه لا يزال يلزم تحسين تجربة الاستخدام واستقرار النظام.
CryptoCityمنذ 1 س
تعطل كبير في محفظة العملات المشفرة Phantom! خلال فترة عمليات Airdrop حدثت أخطاء في تسعير الأسعار، مما أشعل موجة مطالبات من المستخدمين بالتعويض
تسبّب عطل في محفظة Phantom خلال فترة الإطلاق الجوي في خلل أدى إلى ظهور غير طبيعي لأسعار الرموز وأرصدة الحسابات، ورغم أن سلامة الأصول كانت في مأمن، فإن المستخدمين تضرروا بخسائر في المعاملات، مما أثار مطالبات بالتعويض وأزمة ثقة. كما أن هذا الحادث زاد من الشكوك المتعلقة بأمن سلسلة الكتل؛ إذ قد يستغل بعض المجرمين حالة الارتباك لشن هجمات تصيد احتيالي. وعلى الرغم من إصلاح المشكلة التقنية، ما زال يتعين تحسين تجربة الاستخدام واستقرار النظام.
CryptoCityمنذ 4 س
تقوم شركة Bitcoin Depot بالكشف عن ثغرة أمان خطيرة، وقام قراصنة بسرقة 3.6 مليون دولار أمريكي من عملات BTC
واجهت Bitcoin Depot ثغرة أمنية في 23 مارس 2023، حيث قام المهاجمون بسرقة بيانات اعتماد تسجيل الدخول عبر اختراق أنظمة تكنولوجيا المعلومات، ونقلوا حوالي 50.9 بيتكوين دون إذن. وبلغت الخسائر حوالي 3.67M دولار أمريكي. لم يؤثر هذا الحادث على بيانات العملاء الشخصية، ما يبرز تحديات الأمن التي تواجه مشغلي أجهزة الصراف الآلي للبيتكوين. ويُعد هذا ثاني حادث أمني كبير معروف لهذه الشركة، ما يعكس احتياجاتها إلى تعزيز الحماية الأمنية في ظل ضغوط تنظيمية.
MarketWhisperمنذ 4 س
