فورسايت نيوز، أصدر فريق بحث Brave تقريرًا يشير إلى أن نظام تفويض معاملات blockchain zkLogin يحتوي على ثلاثة ثغرات رئيسية. يُظهر التقرير أن هذه الثغرات ليست مشكلة في التنفيذ، بل هي عيوب جوهرية في بنية zkLogin الحالية والنظام بشكل عام.
وتشمل الثغرات الثلاث التي أشار إليها التقرير: الاعتماد الضمني لـ zkLogin على مستندات JSON الصادرة من طرف خارجي والتي قد تحتوي على غموض في المعنى، وتحويل مستندات مصادقة المالكين على المدى القصير إلى شهادات تفويض دائمة، بالإضافة إلى أن zkLogin يضيف مخاطر تتعلق بالخصوصية والحوكمة من خلال إعادة تركيز الثقة. لا تتعلق هذه الثغرات بكسر التشفير أو إثباتات المعرفة الصفرية، بل تنبع من غموض المعنى، وغياب ضمان الربط، وتحويل الثقة في الهيكلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سُن يوتشن يصرّح: "أنا أكبر ضحايا WLFI" ويعدد أربع تهم: عقود ذكية تحتوي على أبواب خلفية، تجميد غير قانوني للمحافظ…
صنَّف سون يوتشن (孙宇晨) علنًا World Liberty Financial (WLFI) بأنه قام بزرع أبواب خلفية في العقود الذكية، مدعيًا أن محفظته تم تجميدها بشكل غير قانوني في 2025، كما أشار إلى أن فريق WLFI يرتكب أربع حالات من السلوك غير اللائق، وهي تحصيل رسوم غير معقولة، والتحكم في الأبواب الخلفية، وتجميد الأموال، والتلاعب بالحَوكمة. وشدّد على أن هذا السلوك ينتهك حقوق المستثمرين الأساسية، داعيًا WLFI إلى استعادة الشفافية.
動區BlockTempoمنذ 7 د
قضية الاحتيال في مجال الطاقة المطلقة: المتهم الرئيسي تشيو تشي-هاو يعاود الاحتيال مرتين خلال فترة الكفالة، ويستدرج الضحايا عبر تقديم احتيال مزيف لقروض DeFi بعوائد فائدة مرتفعة
تُتهم قضية احتيال «عقود الإقراض الذكي» التي يقودها تشيو تشي-هاو بأنها جمعت أكثر من 50 مليار يوان، وقد تم احتجاز 14 شخصًا حتى الآن. جذبَت المنصة الضحايا بعائد مرتفع يصل إلى 3% إلى 7% شهريًا، لكنها في الواقع كانت خدعة مُحكَمة الصنع، إذ استخدمت مفاهيم DeFi لتقليل درجة اليقظة. وارتكب تشيو تشي-هاو الاحتيال مرة أخرى خلال فترة الإفراج بكفالة، ما يعكس ثغرات في الرقابة، وما زالت النيابة العامة تواصل حاليًا التحقيقات وتتبع القضية.
動區BlockTempoمنذ 2 س
تم الاعتداء على الرئيس التنفيذي السابق لمجموعة BCB بالسطو بسكين، وطلب المهاجمون صراحةً مفاتيح التشفير الخاصة للعملات المشفرة
كان الرئيس التنفيذي لمجموعة BCB Group، أوليفر فون لاندزبرغ-سادِي، وعائلته قد تعرضوا لعملية سطو بسكين في المنزل، حيث طلب الجناة صراحةً مفاتيح محفظة العملات المشفرة، وفي النهاية لم يسرقوا سوى النقود والأواني الفضية والمجوهرات. وقد تدخلت الشرطة لبدء التحقيق، وحذّر أوليفر الجمهور من يقظة الشخصيات العامة تجاه مثل هذه الجرائم.
GateNewsمنذ 8 س
قام موسيقي أمريكي G.Love بتنزيل تطبيق Ledger الخبيث عن طريق الخطأ، مما أدى إلى خسارة 5.92 BTC، وقد تم تحويل الأموال إلى بورصة تداول مركزية (CEX) ما
قام موسيقي من فيلادلفيا يُدعى G.Love بسرقة حوالي 5.92 بيتكوين بسبب قيامه عن طريق الخطأ بتحميل تطبيق مزيف. قام المحقق على السلسلة ZachXBT بتتبع تدفقات الأموال والتشكيك في آلية مراجعة متجر تطبيقات Apple، مشيرًا إلى أنها تتيح نشر تطبيقات مقلدة، ما يزيد من مخاطر تعرض المستخدمين للخطر.
GateNewsمنذ 9 س
خبير أمني: أصبحت سرقة الأصول المشفرة التي تقوم بها كوريا الشمالية وسيلة لتمويل نفقات الجيش، وهي تشكل تهديدًا منهجيًا
تواصل تصعيد هجمات القراصنة في كوريا الشمالية ضد قطاع العملات المشفّرة، لتصبح مصدراً مالياً رئيسياً يحافظ على تمويل نفقات قواتها. يشير الخبراء إلى أنه، بخلاف قراصنة الدول الأخرى، تعتمد كوريا الشمالية بشكل أكبر على سرقة العملات المشفّرة؛ وقد تطور أسلوب الهجوم إلى الاستحواذ الدقيق على الصلاحيات، مع اختراق طويل الأمد يصعب معه اتخاذ إجراءات فعّالة للوقاية، ما يشكل تهديداً خطيراً للصناعة.
GateNewsمنذ 10 س
تم القبض على هاكر ألماني في بانكوك، ويُشتبه في تورطه في ابتزاز باستخدام العملات المشفرة وإصدار أوامر اعتقال لـ 74 جريمة إلكترونية
تم القبض على هاكر ألماني يبلغ من العمر 27 عامًا يدعى نوح كريستوفر في تايلاند، ويواجه ما يصل إلى 74 تهمة تتعلق بالجرائم الإلكترونية، ويُشتبه في قيامه بتطوير برامج الفدية وتقديم خدمات للهجمات عبر الإنترنت، بما يشمل جرائم إلكترونية عابرة للحدود. تم إلغاء تأشيرته، وهو بانتظار تسليمه إلى ألمانيا.
GateNewsمنذ 12 س
