Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ripple前CTO确认XRP无发行方:NFT骗局致资金被盗,受害者无法追回代币
2月14日消息,前Ripple首席技术官、现任荣誉CTO的 David Schwartz 再次明确表示,XRP并不存在发行方,因此在被盗或诈骗的情况下,任何人都无法冻结、撤销或追回这些代币。此番表态源于近期一宗“LP奖励券”NFT骗局,该事件导致一家主要流动性提供商的钱包资金被转走,并在社区引发对XRP Ledger追回功能的广泛讨论。
最早披露此事的是X平台用户 Apex589,他指出某流动性提供商因接收可疑NFT而遭受损失。随后,GTFXRP账号补充称,受害地址属于一家风投机构,并呼吁将情况直接反馈给 David Schwartz。部分用户询问是否可以通过XRPL的追回机制挽回损失,但Schwartz回应称,只有具备发行方的资产才能被追回,而XRP作为原生资产并无发行主体。
Gate News bot1小时前
Ripple CTO David Schwartz: Clawback 不能追回被盗的 XRP
Ripple的首席技术官David Schwartz澄清,“Clawback”功能在GTF社区发生安全事件后,无法逆转涉及XRP的欺诈交易。他强调,XRP不是一种可回收的资产,因为它没有发行账户,这与XRP账本上的其他代币不同,后者可能受到Clawback机制的约束。
Tap Chi Bitcoin3小时前
黑客事件:Mixin被盗超过2000 ETH,经过近两年沉寂后通过Tornado Cash转移
王天
Tap Chi Bitcoin4小时前
BlockSec:BSC链上USDC-OCA流动池遭攻击,黑客利用通缩机制漏洞盗取42.2万美元
近日,BSC链上一流动性池遭攻击,约42.2万USDC被提取。攻击者利用OCA代币漏洞,通过三笔交易实施,最终获利约34万美元。此攻击还涉及贿赂区块构建者。
Gate News bot4小时前
两位特朗普“长期盟友”因“Patriot Pay”代币遭投资者集体诉讼
美国密苏里州投资者向联邦法院提起诉讼,指控特朗普盟友Steve Bannon及其公司通过未注册加密货币欺诈投资者,称其在推广“Let‘s Go Brandon Coin”和“Patriot Pay”时隐瞒风险,导致数千名投资者损失,原告寻求赔偿。
Gate News bot5小时前
