Foresight News 消息,Brave 研究團隊發布報告,指出區塊鏈交易授權系統 zkLogin zkLogin 存在三類主要漏洞。報告顯示,這些漏洞並非實現問題,而是 zkLogin 當前架構和整體系統的固有缺陷。
報告指出的三類漏洞包括:zkLogin 隱式依賴外部簽發的 JSON 文件可能存在語義歧義,系統將短期持有者認證文件轉換為持久授權憑證,以及 zkLogin 通過重新集中信任引入隱私和治理風險。這些漏洞均不涉及破解密碼學或零知識證明,而是源於語義歧義、缺失綁定保證和架構信任轉移。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
北韓債權人尋求 Kelp DAO 的 ETH,隨著 DeFi United Vote 聯合投票
根據 The Block,5 月 1 日,恐怖攻擊受害者的律師向 Arbitrum DAO 送達禁制令通知,禁止轉移 30,766 ETH(約 71.1 百萬美元)。該筆資金由 Arbitrum 安全委員會於 4 月 20 日凍結,原因是 2.92 億美元的 Kelp DAO 遭到攻擊。凍結的資金與地址 c
Crypto Frontier50分鐘前
X User 於 5 月 4 日透過 Grok 提示注入從 Bankr 竊取 17.5 萬美元的 DRB
根據 BlockBeats,5 月 4 日,X 用戶 @Ilhamrfliansyh 使用提示注入攻擊(prompt injection)對 Grok 進行攻擊,從 Bankr 的錢包竊取價值 17.5 萬美元的 DRB 代幣。攻擊者製作了一則以莫爾斯電碼編碼的惡意推文,Grok 將其解碼並轉發給 @bankrbot,該訊息被解讀為一段區塊鏈
GateNews50分鐘前
ZachXBT 將 Polyarb 標記為虛假預測市場,並指其搭載一個正處於活躍狀態的錢包抽水器
鏈上調查員 ZachXBT 警告稱,一個自稱為預測市場平台的網站 Polyarb 正在執行主動的錢包清空器,並透過知名加密帳號回覆其貼文來擴大影響力。
重點整理:
ZachXBT 於 2026 年 5 月 4 日警告,Polyarb 正在托管一個行為收割器
Coinpedia3小時前
Solana 共同創辦人警告:AI 可能在 2026 Breakpoint 破解後量子密碼學
根據 Solana 聯合創辦人 Anatoly Yakovenko 的說法,他在阿姆斯特丹舉行的 2026 Solana Breakpoint 會議上表示,人工智慧對區塊鏈安全構成的生存性威脅比量子電腦更大。Yakovenko 警告稱,AI 模型可能會利用在 po 中的微妙數學模式。
GateNews7小時前
北韓恐攻判決持有人扣押 7,100 萬美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
紐約南區法院於5月1日下扣押令,禁止於分割聽證前處分30,766 ETH(約7100萬美元),用於 DeFi United 補償計畫。ETH 來源為4月KelpDAO跨鏈橋駭案,經Arbitrum 安全委員會凍結後納入 DAO 治理;補償由Aave 等募資。原告稱駭客涉北韓 Lazarus Group,法院命令待分割聽證再定。
鏈新聞abmedia9小時前
