Foresight News đưa tin, nhóm nghiên cứu Brave đã phát hành báo cáo chỉ ra rằng hệ thống ủy quyền giao dịch blockchain zkLogin tồn tại ba loại lỗ hổng chính. Báo cáo cho thấy, những lỗ hổng này không phải do vấn đề về thực thi, mà là những nhược điểm cố hữu trong kiến trúc hiện tại của zkLogin và hệ thống tổng thể.
Ba loại lỗ hổng được báo cáo bao gồm: zkLogin phụ thuộc ngầm định vào các tài liệu JSON do bên ngoài phát hành có thể gây ra hiểu nhầm về mặt ngữ nghĩa, hệ thống chuyển đổi tài liệu xác thực người giữ vị trí tạm thời thành chứng nhận ủy quyền vĩnh viễn, và zkLogin gây ra rủi ro về quyền riêng tư và quản trị thông qua việc tập trung lại niềm tin. Những lỗ hổng này không liên quan đến việc phá vỡ mã hóa hoặc chứng minh không kiến thức, mà xuất phát từ sự mơ hồ về ngữ nghĩa, thiếu đảm bảo ràng buộc liên kết, và chuyển giao niềm tin trong kiến trúc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bisq Protocol bị tấn công, bị đánh cắp 11 BTC vào ngày 4/5; kế hoạch bồi thường đang được bỏ phiếu tại DAO
Theo Bisq, giao thức đã bị tấn công vào ngày 4 tháng 5 do thiếu các cơ chế xác minh, dẫn đến việc khoảng 11 BTC bị đánh cắp, chủ yếu từ các giao dịch altcoin. Nền tảng đang thảo luận các phương án bồi thường cho người dùng bị ảnh hưởng, những người có thể chọn hoàn trả bằng Bitcoin hoặc token BSQ p
GateNews10phút trước
$292M Vụ hack Crypto làm lộ lỗ hổng bảo mật DeFi, thúc đẩy các lời kêu gọi cải tổ ngành
Theo CoinDesk, một vụ hack tiền mã hóa trị giá 292 triệu USD trong năm nay đã phơi bày những lỗ hổng bảo mật đáng kể trong các giao thức DeFi, thúc đẩy các nhà trong ngành kêu gọi cải cách về quản lý rủi ro và cấu trúc thị trường khi tài chính truyền thống ngày càng chuyển sang onchain.
GateNews1giờ trước
Paradigm đề xuất thiết kế bảo mật lượng tử cho Bitcoin nhằm mục đích kiểm soát khóa bằng chứng minh quyền kiểm soát then chốt
Quỹ mạo hiểm Paradigm đã đề xuất một thiết kế mới nhằm cho phép người nắm giữ tiền mã hóa tự gắn dấu thời gian bằng cách riêng tư rằng họ kiểm soát các khóa dễ bị tổn thương trước khi máy tính lượng tử xuất hiện, theo nội dung đề xuất. Thiết kế này được kỳ vọng tạo ra một lối thoát cứu nguy tiềm năng nếu Bitcoin từng ngừng hỗ trợ các phiên bản cũ
CryptoFrontier1giờ trước
Các chủ nợ Triều Tiên tìm kiếm ETH của Kelp DAO khi cuộc bỏ phiếu Arbitrum đang đến gần
Vào ngày 1 tháng 5 năm 2026, luật sư của các nạn nhân khủng bố đã tống đạt cho Arbitrum DAO một lệnh cấm tạm thời, ngăn việc chuyển động 30.766 ETH (khoảng 71,1 triệu USD) bị đóng băng bởi Arbitrum Security Council vào ngày 20 tháng 4, sau vụ khai thác lỗ hổng của Kelp DAO. Theo thông báo, các quỹ này sẽ bị phong tỏa để thi hành theo luật pháp Hoa Kỳ.
CryptoFrontier2giờ trước
Các chủ nợ Triều Tiên giành lệnh cấm trên 30.766 ETH của Arbitrum vào ngày 1 tháng 5
Theo The Block, vào ngày 1 tháng 5, các luật sư đại diện cho các chủ nợ liên quan đến khủng bố của Triều Tiên đã tống đạt thông báo cấm tạm thời cho Arbitrum DAO, ngăn việc giải phóng 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20 tháng 4 sau vụ khai thác lỗ hổng Kelp DAO. Thông báo nêu tên Arbitrum DAO
GateNews6giờ trước
Airdrop eCash của Paul Sztorc thu hút cảnh báo từ các nhà phát triển
Các nhà phát triển và các nhân vật trong ngành đã nêu lo ngại về đề xuất eCash của Paul Sztorc, trích dẫn rủi ro đối với người dùng, sự phân bổ không đồng đều và xung đột mang tính triết lý, theo bình luận trong ngành. Đề xuất này được mô tả là “nguy hiểm” do những vấn đề đó.
Lưu ý: Tài liệu nguồn được cung cấp còn
CryptoFrontier6giờ trước
