Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Resolv 基金会暂停 Season 4 空投领取及 RESOLV 代币质押功能
Gate News 消息,3 月 25 日,Resolv 基金会宣布,鉴于近期 Resolv Labs 稳定币 USR 发生安全事件,协议和应用均已暂停,Season 4 空投领取功能暂时无法使用,RESOLV 代币的质押和解质押功能也暂时无法使用。一旦协议恢复计划最终确定,且应用可以再次安全使用,相关功能将会恢复。
GateNews3小时前
ZachXBT:俄籍OTC经纪人涉嫌协助勒索软件洗钱超470万美元,资金经BTC桥接至Avalanche
链上侦探ZachXBT披露,俄罗斯OTC经纪人Aleksandr Khinkis自2025年7月以来涉嫌协助勒索软件洗钱470万美元,涉及796枚比特币。嫌疑资金通过跨链转移至Avalanche,并存入Aave,频繁在东南亚及澳大利亚活动。ZachXBT呼吁受害者上报相关地址以提升冻结效率。
GateNews4小时前
Husband Accuses Wife of Stealing Over 2,000 Bitcoin! Judge: Plaintiff Has Very High Chance of Winning
The UK High Court is hearing a bitcoin theft case in which the plaintiff accuses his estranged wife of secretly stealing 2,323 bitcoins in 2023. In the case, the plaintiff used recording evidence to prove the defendant and her sister planned to transfer bitcoins. The judge found the plaintiff likely to win and ordered asset freezing and dismissed some claims, recommending that the case be tried as soon as possible.
区块客6小时前
Resolv:预爆仓USR钱包已赎回超7700万美元资金
BlockBeats 消息,3 月 25 日,Resolv 发布黑客攻击事件最新进展,过去两天,预爆仓 USR 钱包已赎回超 7700 万美元资金,占该群体总量的 90% 以上,第一阶段恢复工作取得重大进展。
下一步:
• 该群体的赎回流程正在积极完成中;
• 后续阶段的工作已启动,将覆盖剩余的其他用户群体。
区块律动6小时前
500枚比特币被转移,欧洲刑警破解旧钱包
Clifton Collins持有的部分比特币再次被关注,500枚比特币成功转移至新地址,引发对私钥获取方式的猜测。此次转移涉及多个钱包,执法机构的追踪能力提升,同时也警示比特币持有者加强私钥管理。
GateNews6小时前
Drug Trafficker's 500 Bitcoin Cache "Sees the Light of Day"! Behind It Lies a Massive Asset Recovery Operation
爱尔兰警方成功破解一名定罪毒贩的比特币钱包,扣押500枚比特币,市值超过3560万美元。这些资产属于毒贩Clifton Collins,因私钥遗失而多年无法存取。警方在Europol协助下重新获得控制权,未来有望寻回更多比特币。
区块客7小时前
