Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
X Илона Маска развернёт «kill switch» против мошенничества, автоматически блокируя тех, кто впервые упоминает криптовалюту
Социальная платформа X автоматически заблокирует аккаунты, которые впервые упоминают криптовалюту, потребовав дополнительную верификацию, чтобы сдержать мошеннические фишинговые схемы в криптоиндустрии. Новая мера направлена на то, чтобы устранить стимулы для атак, которые захватывают аккаунты, чтобы продвигать мошеннические токены.
CoinDesk46м назад
four.meme из-за технического дефекта приостанавливается создание токенов в режиме взимания комиссий; будет произведен полный возврат средств всем затронутым пользователям
Объявление four.meme: из-за дефекта в адресе для сбора комиссий проекта, начинающегося с 0x9f4, сделки по продаже не выполнялись, поэтому вывод средств не был успешным. Соответствующая функция создания токенов приостановлена, а пользователям рекомендовано прекратить торговлю. Также будет предоставлен полный возврат средств затронутым пользователям, которые приобрели токены до 3 апреля 22:50.
GateNews1ч назад
Взлом микрофона? Загружают интимное видео за виртуальную валюту в залог? «Хиро-Ленд» нацеливается на тех, у кого нет выхода: при неисполнении загружают OnlyFans
Продукт, сочетающий криптовалюты, контент для взрослых и механизм высокорискового кредитования, в последнее время вызвал бурное обсуждение в криптосообществе и на социальных платформах. Проект под названием «Hero Loan (Hero Loan)» продвигает лозунг «беззалоговые кредиты», однако требует от пользователей загружать приватные видео в качестве условия, а также связывает риск дефолта с механизмом монетизации на платформах для взрослых; многие пользователи сети описывают это как «крипто-версию голого кредита».
Этот проект даже использует в качестве рекламного слогана фразу «Если вы думаете, что этим никто не будет пользоваться, значит, вы еще не дошли до безвыходной ситуации», явно ориентируясь на группу пользователей с крайне высоким риском и огромным давлением по финансам. Однако вскоре после появления информации некоторые пользователи заявили, что отправили видео, но так и не получили деньги; в ответ KOL также сказал, что, похоже, этот проект сбежал.
Но если честно, приватное видео стоит всего 60 юаней — это слишком печально.
«Hero Loan» ориентирован на тех, кто оказался в тупике
Согласно информации с официального сайта, этот продукт работает в BNB Chain и делает упор на «людей, которым некуда больше идти»
ChainNewsAbmedia3ч назад
ZachXBT обвиняет Circle в том, что в нескольких случаях безопасности не были своевременно заморожены USDC, сумма которых превышает 420 миллионов долларов
Ончейн-детектив ЗахXBT обвинил эмитента стейблкоинов Circle в том, что с 2022 года в сфере исполнения требований соответствия допущено более чем на 420 миллионов долларов США ошибочных действий: не были своевременно заморожены средства USDC, связанные с делом, что привело к утечке средств в ходе нескольких инцидентов по безопасности; скорость реагирования была ниже, чем у конкурентов.
GateNews3ч назад
В марте произошло 46 инцидентов в сфере криптобезопасности, ущерб составил 39,8 млн долларов — максимум с ноября 2024 года
Gate News 消общение, 3 апреля, по данным мониторинга CertiK, в марте 2026 года было зафиксировано 46 случаев инцидентов безопасности (без учета фишинга), общий ущерб составил около 39,8 млн долларов США; это самый высокий показатель по числу инцидентов безопасности за месяц с момента, когда в ноябре 2024 года начали вести учет. CertiK заявляет, что после того как в третьем квартале 2025 года показатель достиг минимума, количество инцидентов безопасности снова выросло в четвертом квартале 2025 года и в первом квартале 2026 года; в течение последних двух кварталов случаи использования уязвимостей в коде становятся все более частыми.
GateNews4ч назад
SlowMist опубликовала отчет об оценке безопасности: в одном популярном кошельке Web3 не обнаружены риски утечки закрытого ключа и seed-фразы
Блокчейн-безопасностная организация SlowMist опубликовала отчет о результатах проверки безопасности одного популярного Web3-кошелька; результаты показали, что кошелек не передает наружу закрытые ключи или seed-фразы, в целом не было выявлено риска утечки конфиденциальных данных, что дает пользователям надежный ориентир по безопасности.
GateNews7ч назад
