Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Онлайн-торгова платформа Drift Protocol зазнала хакерських збитків у розмірі 280 мільйонів доларів, чи може на екосистемі Solana з’явитися ефект ланцюгової реакції?
Децентралізована біржа Drift Protocol 2 квітня зазнала злому, збитки сягнули 280 мільйонів доларів, ставши однією з найбільших безпекових подій DeFi в екосистемі Solana. Атакувальники використали уразливість у багатопідписі, щоб отримати ключі адміністратора, і швидко перевели активи. Drift призупинив депозити й зняття коштів та пообіцяв продовжувати оновлювати розслідування інциденту. Фахівці з кібербезпеки зазначили, що ця подія підкреслює ризики DeFi-протоколів щодо керування ключами з високими повноваженнями, закликаючи посилити заходи безпеки для захисту активів користувачів.
ChainNewsAbmedia15хв. тому
Підключення-скорочення у Discord Trust Wallet було перехоплено, ЗахХБТ терміново попереджає: не натискайте
Коротке посилання Discord Trust Wallet було перехоплено: воно веде на шкідливий фішинговий сервер. Користувачам слід негайно припинити натискання на відповідні посилання та зачекати офіційного підтвердження щодо їхньої безпечності. Нова функція захисту від отруєння адресами активно відфільтровує потенційні шахрайські адреси. Починаючи з 2025 року Trust Wallet стикається з багатьма викликами безпеки, тож користувачам потрібно бути обережними та вживати запобіжних заходів.
MarketWhisper36хв. тому
DRIFT зазнав злому: токен впав на 28%, хакер вивів 285 мільйонів доларів, повністю обмінявши їх на ETH, і зник
Привертає увагу хакерська атака на Drift Protocol: токен DRIFT за добу впав на 28%, його поточна ціна — лише $0.049, а падіння від історичного максимуму сягає 98%. Зловмисники внаслідок витоку приватного ключа викрали $285 млн і конвертували кошти в ETH, роботу сервісу вже зупинено. Ця подія викликала сумніви щодо безпеки екосистеми Solana, і ринок уважно стежить за подальшими планами компенсації та результатами розслідування.
動區BlockTempo44хв. тому
SlowMist викриває ланцюг атаки Drift: заміна багатопідписного механізму, витік прав адміністратора
SlowMist проаналізувала інцидент із викраденням у Drift Protocol і вказала, що кореневою вразливістю було те, що під час коригування багат підписів не встановили часовий замок. Після того як зловмисники отримали права адміністратора, вони системно вилучили активи, підробивши токени, маніпулюючи оракулами та вимкнувши модуль безпеки. Зрештою було викрадено приблизно 105,969 ETH. ZachXBT розкритикував Circle за те, що в цьому процесі не було своєчасно заморожено USDC, що негативно вплинуло на індустрію та викликало широкі обговорення.
MarketWhisper48хв. тому
DeFi-платформа Drift зламана на День сміху! Хакер вивів активи на 270 млн доларів, а ключ адміністратора став вразливістю
Drift Protocol 1 квітня зазнав значного інциденту безпеки: втрачено понад 270 мільйонів доларів, а TVL різко впав протягом 12 хвилин. Розслідування показало, що атакувальники почали розгортання ще за три тижні до інциденту, використовуючи підробні токени та вразливості в ключах адміністратора для здійснення маніпуляцій, що призвело до масового виведення коштів. Ця подія завдала серйозного удару по довірі ринку: Drift прагне повернути втрачені кошти та посилити заходи безпеки.
CryptoCity55хв. тому
Drift Protocol хакер обміняв на конверсію 12.9 тисячі ETH, викрав кошти та здійснив кросчейн-відмивання
Протокол Drift 1 квітня зазнав атаки: хакери викрали приблизно 285 мільйонів доларів США активів, встановивши рекорд найбільших збитків для безпекових інцидентів DeFi у 2026 році. Хакери швидко конвертували кошти в ETH і розосередили їх на зберігання, що підвищує складність їх повернення; наразі в індустрії панує песимістичне ставлення щодо ймовірності відшкодування. Ця подія посилить тиск на регулювання у сфері DeFi та змусить розробників підвищити безпеку смартконтрактів.
MarketWhisper1год тому
