Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Cosmos 发现安全漏洞影响部分 EVM Stack 区块链,Saga 已发布补丁
Gate News 消息,3 月 10 日,Cosmos Labs 披露,近期发现一项安全漏洞,影响部分基于 Cosmos EVM Stack 构建的区块链。该漏洞已在生产环境中影响到 Layer 1 区块链
GateNews1小时前
Bing AI 搜索结果遭投毒,恶意 OpenClaw 安装程序窃密
慢霧科技警告,攻击者对Bing AI搜索结果进行投毒,推广伪造的OpenClaw安装程序,诱导用户下载恶意软件。攻击者利用GitHub建立伪装仓库,仅需在平台上托管恶意代码即可污染搜索结果。在Windows与macOS上,恶意软件各具特定入侵方式,并可窃取敏感信息。用户应避免不明来源下载,并提高警觉。
Market Whisper1小时前
Gondi 23 万美元漏洞后启动赔偿,追回被盗 NFT 返还原主
NFT 借貸協議 Gondi 宣布將補償因智能合約漏洞損失的用戶,共計約 78 個 NFT 被盜,估損約 23 萬美元。漏洞源於「Sell & Repay」合約的邏輯缺陷,攻擊者利用該漏洞無需擁有 NFT 即可轉移。Gondi 現正透過聯繫受影響用戶、追回被盜 NFT 和使用費用回購類似品等三管齊下的方式進行賠償。其他平台功能已恢復正常。
Market Whisper1小时前
攻击者投毒Bing AI搜索结果,伪造OpenClaw程序窃取加密资产
Gate News 消息,3月10日,慢雾科技首席信息安全官23pds在X平台发文称,攻击者对Bing AI搜索结果实施投毒攻击,诱导用户下载并安装伪造的OpenClaw程序,进而窃取用户的加密资产和敏感信息。
GateNews3小时前
NFT平台Gondi遭合约漏洞攻击损失23万美元,承诺全面补偿受损用户
NFT平台Gondi于3月10日遭遇合约漏洞攻击,导致78枚NFT被盗,损失约23万美元。问题源于新版Sell & Repay合约的逻辑缺陷。Gondi已控制事态,禁用相关功能,正在全力补偿受影响用户,并追讨被盗NFT。
GateNews3小时前
