Foresight News đưa tin, nhóm nghiên cứu Brave đã phát hành báo cáo chỉ ra rằng hệ thống ủy quyền giao dịch blockchain zkLogin tồn tại ba loại lỗ hổng chính. Báo cáo cho thấy, những lỗ hổng này không phải do vấn đề về thực thi, mà là những nhược điểm cố hữu trong kiến trúc hiện tại của zkLogin và hệ thống tổng thể.
Ba loại lỗ hổng được báo cáo bao gồm: zkLogin phụ thuộc ngầm định vào các tài liệu JSON do bên ngoài phát hành có thể gây ra hiểu nhầm về mặt ngữ nghĩa, hệ thống chuyển đổi tài liệu xác thực người giữ vị trí tạm thời thành chứng nhận ủy quyền vĩnh viễn, và zkLogin gây ra rủi ro về quyền riêng tư và quản trị thông qua việc tập trung lại niềm tin. Những lỗ hổng này không liên quan đến việc phá vỡ mã hóa hoặc chứng minh không kiến thức, mà xuất phát từ sự mơ hồ về ngữ nghĩa, thiếu đảm bảo ràng buộc liên kết, và chuyển giao niềm tin trong kiến trúc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Một thương nhân nội địa ở Hồng Kông bị giam giữ trái phép và tống tiền, thiệt hại hơn 6 triệu HKD từ tiền điện tử và bạc
Gate News Tin tức, ngày 8 tháng 3, một doanh nhân nội địa 25 tuổi đã báo cáo rằng tại một khách sạn ở Hồng Kông Hồng Hán, anh ta bị 4 nam giới nội địa giam giữ trái phép và tống tiền. Các nghi phạm đã đánh đập nạn nhân và ép buộc anh ta cung cấp mật khẩu tiền điện tử, sau đó chuyển đi khoảng 68.000 USD giá trị tiền điện tử. Các nghi phạm sau đó đã đến công ty của nạn nhân lấy khoảng 42 kg hàng bạc, tổng thiệt hại vượt quá 6 triệu đô la Hồng Kông. Nạn nhân được thả vào sáng sớm và đã báo cảnh sát, mặt, cánh tay và chân bị thương. Hiện vụ việc được điều tra về tội giam giữ trái phép và tống tiền, do đội trọng án của khu vực Cửu Long điều tra.
GateNews2giờ trước
OpenClaw sáng lập viên làm rõ: chưa từng sử dụng Weibo, tài khoản chính thức được cho là không phải là chính thức
Tin tức Gate News, ngày 8 tháng 3, về câu hỏi liệu OpenClaw đã mở tài khoản Weibo chính thức hay chưa, sáng lập OpenClaw Peter Steinberger đã phản hồi trên nền tảng X rằng ông chưa từng sử dụng Weibo, và cái gọi là "Weibo chính thức" không do ông kiểm soát.
GateNews3giờ trước
Bộ Công nghiệp và Công nghệ Thông tin công bố cảnh báo rủi ro an ninh của AI thông minh mã nguồn mở OpenClaw
Bộ Công nghiệp và Công nghệ Thông tin phát đi cảnh báo, cho biết OpenClaw AI thông minh mã nguồn mở có nguy cơ an ninh cao trong cấu hình mặc định, dễ dẫn đến tấn công mạng và rò rỉ thông tin. Khuyến nghị người dùng kiểm tra cấu hình và quyền truy cập, thực hiện các biện pháp an toàn để phòng ngừa rủi ro.
GateNews4giờ trước
Giao dịch viên Wesley phát hiện thiết bị theo dõi trong xe, đã báo cảnh sát và nhắc nhở đồng nghiệp chú ý an toàn
Tin tức Gate News, ngày 7 tháng 3, nhà giao dịch Wesley đã đăng bài trên nền tảng X cho biết, cách đây ba ngày đã nhận được thông báo trên điện thoại về thiết bị theo dõi không rõ nguồn gốc, hôm nay phát hiện thiết bị đó dưới nắp động cơ xe, cho rằng mình là mục tiêu bị theo dõi, hiện đã báo cảnh sát. Anh nhắc nhở các đồng nghiệp đừng bỏ qua cảnh báo "thiết bị không rõ" trên điện thoại và kiểm tra kỹ xe của mình.
GateNews20giờ trước
Iran, Bắc Triều Tiên đều đang sử dụng! Stablecoin trở thành tài sản ảo ưa thích cho giao dịch bất hợp pháp, số tiền liên quan lên tới 51 tỷ USD
Theo báo cáo của FATF, stablecoin đã trở thành tài sản ưa thích cho các giao dịch bất hợp pháp, đặc biệt được sử dụng rộng rãi tại Iran và Bắc Triều Tiên. Tổ chức này kêu gọi tăng cường quản lý các nhà phát hành stablecoin và chỉ ra rằng vào năm 2025, stablecoin sẽ chiếm phần lớn các giao dịch tài sản ảo bất hợp pháp. Để đối phó với các thách thức liên quan, FATF đề xuất các nhà phát hành nên nâng cao năng lực kỹ thuật để tăng hiệu quả quản lý.
区块客21giờ trước
Khách hàng đến cửa hàng đổi tiền ở Hong Kong bị cướp bằng dao, cảnh sát đã triển khai sớm để bắt giữ thủ phạm
Gần đây, đã xảy ra một vụ cướp có vũ khí tại trung tâm Hong Kong, hai nạn nhân sau khi đổi tiền tại một cửa hàng đổi tiền đã bị cướp lấy khoảng 10 triệu HKD, cảnh sát đã bắt giữ thành công các nghi phạm, các nạn nhân không bị mất tài sản. Đây là vụ cướp tiền mặt lớn thứ ba trong vòng gần ba tháng qua tại khu vực này, cảnh sát đã bắt đầu điều tra mối liên hệ của vụ việc và nền tảng của nhóm tội phạm.
GateNews03-07 06:12
