Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Circle 回应 Drift Protocol 被盗事件:USDC 冻结需依法执行,呼吁加快加密立法
Circle首席战略官Dante Disparte回应Drift Protocol被盗事件,强调冻结USDC是依法执行,呼吁加强法律与技术的协调,并建议DeFi协议借鉴传统市场的保护机制,推动法律保护财产权及金融隐私。
GateNews1小时前
Aethir 阻止跨链桥接漏洞攻击,损失控制在 9 万美元并承诺赔偿
去中心化GPU云计算平台Aethir确认其以太坊桥接合约遭攻击,损失控制在9万美元以内。团队及时断开合约,并与交易所合作处理黑客钱包。攻击者利用跨链智能合约转移资金。Aethir计划下周公布赔偿方案,收入预计在2025年达到1.278亿美元。
GateNews1小时前
比特币存取点披露:在结算账户遭黑客攻击后被盗走价值360万美元的BTC
Bitcoin Depot 报告了一起安全漏洞事件,黑客通过攻破内部结算账户凭证窃取了 50.9 BTC,价值约 360 万美元。此次事件凸显了加密公司运营基础设施中存在的脆弱性,强调需要加强安全措施。
CryptoNewsFlash4小时前
Aethir 成功遏制 ATH 代币跨链桥攻击,用户损失低于 9 万美元
Aethir于4月10日发布安全公告,确认已成功阻止ATH代币跨链桥合约的恶意攻击,损失低于9万美元。所有受影响合约已断开,核心供应量则保持完整。Aethir将与交易平台和执法机构合作,推动资金冻结和攻击者追踪,并在Discord社区公布调查进展及补偿方案。
GateNews5小时前
Claude 代碼洩漏引爆 LLM 危機,駭客已盜取研究員 ETH
安全研究揭示LLM代理生态中,超过20%的免费API路由器主动注入恶意代码,导致资产窃取和凭证危机。此外,Claude代码泄漏事件使黑客利用开发者好奇心传播恶意软件。研究团队提出三层防御机制以应对供应链安全风险。
Market Whisper6小时前
Solayer 创始人示警:AI 代理路由器存在恶意注入风险,ETH 遭窃
Solayer 创始人揭露大型语言模型(LLM)路由器的安全漏洞:在 428 个路由器中,超过 20% 存在恶意行为,如私钥被窃取等。研究建议开发者在客户端建立独立的完整性验证机制,并提供三种防御方案以抵御供应链攻击。
Market Whisper6小时前
