Foresight News đưa tin, nhóm nghiên cứu Brave đã phát hành báo cáo chỉ ra rằng hệ thống ủy quyền giao dịch blockchain zkLogin tồn tại ba loại lỗ hổng chính. Báo cáo cho thấy, những lỗ hổng này không phải do vấn đề về thực thi, mà là những nhược điểm cố hữu trong kiến trúc hiện tại của zkLogin và hệ thống tổng thể.
Ba loại lỗ hổng được báo cáo bao gồm: zkLogin phụ thuộc ngầm định vào các tài liệu JSON do bên ngoài phát hành có thể gây ra hiểu nhầm về mặt ngữ nghĩa, hệ thống chuyển đổi tài liệu xác thực người giữ vị trí tạm thời thành chứng nhận ủy quyền vĩnh viễn, và zkLogin gây ra rủi ro về quyền riêng tư và quản trị thông qua việc tập trung lại niềm tin. Những lỗ hổng này không liên quan đến việc phá vỡ mã hóa hoặc chứng minh không kiến thức, mà xuất phát từ sự mơ hồ về ngữ nghĩa, thiếu đảm bảo ràng buộc liên kết, và chuyển giao niềm tin trong kiến trúc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cựu Giám đốc Công nghệ của Ripple xác nhận không có bên phát hành XRP: Chiến dịch lừa đảo NFT dẫn đến mất tiền, nạn nhân không thể thu hồi token
Vào ngày 14 tháng 2, cựu Giám đốc Công nghệ của Ripple, hiện là CTO danh dự, David Schwartz, một lần nữa khẳng định rằng XRP không có bên phát hành chính thức, do đó trong trường hợp bị trộm cắp hoặc lừa đảo, không ai có thể đóng băng, hủy bỏ hoặc thu hồi các token này. Phát biểu này xuất phát từ một vụ lừa đảo NFT “Phiếu thưởng LP” gần đây, vụ việc đã khiến ví của một nhà cung cấp thanh khoản chính bị chuyển tiền đi và đã gây ra cuộc tranh luận rộng rãi trong cộng đồng về khả năng thu hồi của XRP Ledger.
Người đầu tiên tiết lộ sự việc này là người dùng nền tảng X, Apex589, cho biết một nhà cung cấp thanh khoản đã bị thiệt hại do nhận phải NFT đáng ngờ. Sau đó, tài khoản GTFXRP bổ sung rằng địa chỉ bị hại thuộc về một công ty đầu tư mạo hiểm và kêu gọi phản hồi trực tiếp tình hình cho David Schwartz. Một số người dùng hỏi liệu có thể sử dụng cơ chế thu hồi của XRPL để lấy lại thiệt hại hay không, nhưng Schwartz trả lời rằng chỉ có các tài sản của bên phát hành mới có thể bị thu hồi, còn XRP như một tài sản gốc thì không có tổ chức phát hành chính thức.
GateNewsBot1giờ trước
Ripple CTO David Schwartz: Clawback không thể thu hồi XRP bị đánh cắp
David Schwartz, Ripple's CTO, clarified that the "Clawback" feature cannot reverse fraudulent transactions involving XRP after a security incident within the GTF community. He emphasized that XRP is not a recoverable asset since it lacks an issuing account, distinguishing it from other tokens on the XRP Ledger that can be subject to Clawback mechanisms.
TapChiBitcoin3giờ trước
Hacker vụ Mixin dịch chuyển hơn 2.000 ETH qua Tornado Cash sau gần hai năm im ắng
Vương Tiễn
TapChiBitcoin4giờ trước
BlockSec:BSC链上USDC-OCA流动池遭攻击,黑客利用通缩机制漏洞盗取42.2万美元
Gần đây, một bể thanh khoản hàng đầu trên chuỗi BSC đã bị tấn công, khoảng 42.2万 USDC đã bị rút ra. Kẻ tấn công lợi dụng lỗ hổng của token OCA, thực hiện qua ba giao dịch, cuối cùng thu lợi khoảng 340,000 USD. Cuộc tấn công này còn liên quan đến việc hối lộ các nhà xây dựng khối.
GateNewsBot4giờ trước
Hai đồng minh lâu năm của Trump bị kiện tập thể bởi các nhà đầu tư vì token “Patriot Pay”
Các nhà đầu tư tại bang Missouri, Hoa Kỳ, đã đệ đơn kiện lên tòa án liên bang, cáo buộc đồng minh của Trump, Steve Bannon và công ty của ông, đã lừa đảo các nhà đầu tư qua các loại tiền điện tử chưa đăng ký. Các cáo buộc cho rằng họ đã che giấu rủi ro khi quảng bá “Let‘s Go Brandon Coin” và “Patriot Pay”, dẫn đến thiệt hại cho hàng nghìn nhà đầu tư, và nguyên đơn đang tìm kiếm khoản bồi thường.
GateNewsBot5giờ trước
