Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошеннические приемы с дипфейками в арсенале со стороны разработчика Cardano раскрывают новую уязвимость
Разработчик Cardano говорит, что реалистичный AI-дипфейк видеозвонок привёл к взлому ноутбука — напоминание о том, что следующая волна криптоатак может начинаться с лиц и голосов, а не с умных контрактов.
Предупреждение, опубликованное для сообщества Cardano, описывает инцидент, в котором мошенник использовал
DailyCoin8ч назад
Французские прокуроры предъявили обвинения 88 участникам преступной группировки, причастной к атаке с использованием криптокражи
Французские власти предъявили обвинения 88 лицам, включая 10 несовершеннолетних, в связи с похищениями людей и вымогательствами, направленными против владельцев криптовалюты, согласно заявлению Национальной публичной прокуратуры по организованной преступности (PNACO), опубликованному в пятницу. Обвинения связаны с 12 продолжающимися
CryptoFrontier10ч назад
Когда DeFi слишком медленный для молодых людей и слишком рискованный для старых денег: мы все держим проценты по гособлигациям, принимая риск мусорных облигаций?
DeFi раньше привлекал молодых людей доходностью с пятизначным APY, теперь его считают чрезмерно завышенным по цене и с чрезмерно высоким риском. За последний год было украдено более 16.2 млрд долларов, а у Aave однажды ставка взлетала до 12.4%. Справедливая доходность составляет около 12.55%, порог для розничных клиентов — 18%, а институциональные игроки предпочитают «стратегическое обособление казначейства», чтобы снизить риск хвостовых событий. Вывод: высокое кредитное плечо больше не актуально; в будущем нужны более высокие цены за риск и инструменты страхования, чтобы одновременно вмещать и молодых, и старые деньги.
ChainNewsAbmedia14ч назад
Robinhood предостерегает о фишинговых письмах, отправленных некоторым клиентам
Сообщение Gate News от 27 апреля — Robinhood предупредил пользователей в соцсетях о том, что некоторые клиенты получили в прошлое воскресенье вечером мошеннические письма, выдававшие себя за отправленные с noreply@robinhood.com, с темой "Your recent login to Robinhood."
Мошенническая попытка стала следствием неправомерного использования процесса создания аккаунта, а не взлома систем компании или клиентских учетных записей. Robinhood подтвердил, что личная информация и средства клиентов не пострадали.
Компания посоветовала пользователям, получившим такие письма, немедленно удалить их и не нажимать ни на какие подозрительные ссылки.
GateNews14ч назад
Криптобиржа Websea сталкивается с подозрениями в скаме с уходом с деньгами, каналы вывода закрыты
Сообщение Gate News, 27 апреля — криптовалютная торговая платформа Websea приостановила вывод средств и закрыла каналы C2C (peer-to-peer) «бизнес-сделка к бизнес-сделке», при этом несколько пользователей сообщают, что биржа, похоже, провела скам с уходом с деньгами. Платформа сначала ограничила вывод средств, прежде чем полностью отключить канал C2C
GateNews15ч назад
RAVE 代币两周内暴涨 110 倍,随后在市场操纵指控中暴跌 98%
Gate 新闻消息,4月27日——RAVE,RaveDAO (基于 Web3 的文化社区项目的原生代币),在两周内暴涨 110 倍,随后在 4 月 19-20 日两天内暴跌 98%,引发了人们将其与韩国臭名昭著的 2007 年 Lubo 股票操纵丑闻相比较。
在 4 月 18 日,RAVE r
GateNews18ч назад
