فورسايت نيوز، أصدر فريق بحث Brave تقريرًا يشير إلى أن نظام تفويض معاملات blockchain zkLogin يحتوي على ثلاثة ثغرات رئيسية. يُظهر التقرير أن هذه الثغرات ليست مشكلة في التنفيذ، بل هي عيوب جوهرية في بنية zkLogin الحالية والنظام بشكل عام.
وتشمل الثغرات الثلاث التي أشار إليها التقرير: الاعتماد الضمني لـ zkLogin على مستندات JSON الصادرة من طرف خارجي والتي قد تحتوي على غموض في المعنى، وتحويل مستندات مصادقة المالكين على المدى القصير إلى شهادات تفويض دائمة، بالإضافة إلى أن zkLogin يضيف مخاطر تتعلق بالخصوصية والحوكمة من خلال إعادة تركيز الثقة. لا تتعلق هذه الثغرات بكسر التشفير أو إثباتات المعرفة الصفرية، بل تنبع من غموض المعنى، وغياب ضمان الربط، وتحويل الثقة في الهيكلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تعطل كبير في محفظة العملات المشفرة Phantom! خلال فترة عمليات Airdrop حدثت أخطاء في تسعير الأسعار، مما أشعل موجة مطالبات من المستخدمين بالتعويض
تسبّب عطل في محفظة Phantom خلال فترة الإطلاق الجوي في خلل أدى إلى ظهور غير طبيعي لأسعار الرموز وأرصدة الحسابات، ورغم أن سلامة الأصول كانت في مأمن، فإن المستخدمين تضرروا بخسائر في المعاملات، مما أثار مطالبات بالتعويض وأزمة ثقة. كما أن هذا الحادث زاد من الشكوك المتعلقة بأمن سلسلة الكتل؛ إذ قد يستغل بعض المجرمين حالة الارتباك لشن هجمات تصيد احتيالي. وعلى الرغم من إصلاح المشكلة التقنية، ما زال يتعين تحسين تجربة الاستخدام واستقرار النظام.
CryptoCityمنذ 2 س
تقوم شركة Bitcoin Depot بالكشف عن ثغرة أمان خطيرة، وقام قراصنة بسرقة 3.6 مليون دولار أمريكي من عملات BTC
واجهت Bitcoin Depot ثغرة أمنية في 23 مارس 2023، حيث قام المهاجمون بسرقة بيانات اعتماد تسجيل الدخول عبر اختراق أنظمة تكنولوجيا المعلومات، ونقلوا حوالي 50.9 بيتكوين دون إذن. وبلغت الخسائر حوالي 3.67M دولار أمريكي. لم يؤثر هذا الحادث على بيانات العملاء الشخصية، ما يبرز تحديات الأمن التي تواجه مشغلي أجهزة الصراف الآلي للبيتكوين. ويُعد هذا ثاني حادث أمني كبير معروف لهذه الشركة، ما يعكس احتياجاتها إلى تعزيز الحماية الأمنية في ظل ضغوط تنظيمية.
MarketWhisperمنذ 2 س
تكبدت Hyperliquid HLP خسارة قدرها 1.2 مليون دولار في مراكز الشراء الطويلة بعد استحواذ Fartcoin
يشير محلل on-chain 0xMacroGuy إلى أن Hyperliquid HLP تكبّد خسارة تقارب 1.2 مليون دولار من مراكز شراء كبيرة في Fartcoin بسبب استحواذ المُهاجمين الخبيثين على تلك المراكز، مع تراجع بنحو 0.35%. قام المُهاجمون عن قصد بإحداث خسارة بعد إنشاء رافعة مالية كبيرة، ما جعل HLP تتحمل خسائر أكبر. تبلغ قيمة TVL الحالية لـ HLP 420 مليون دولار، وكان APR خلال الشهر الماضي 0%.
GateNewsمنذ 2 س
تعرّض مشغّل أجهزة الصراف الآلي للبيتكوين Bitcoin Depot لهجوم من قِبل قراصنة، مع خسائر تقارب 3.665 مليون دولار
قامت شركة مشغّل أجهزة الصراف الآلي للبيتكوين Bitcoin Depot مؤخرًا بإبلاغ هيئة الأوراق المالية والبورصات الأمريكية SEC، بأن نظامها تعرض لهجوم إلكتروني في 23 مارس، حيث قام القراصنة بسرقة حوالي 50.9 BTC بقيمة تقارب 3.67M دولار أمريكي. قامت الشركة ببدء الاستجابة للطوارئ والتحقيق، ولم تتأثر منصّة العملاء والبيانات، لكن قد تواجه تكاليف مرتبطة بالسمعة والتكاليف القانونية.
GateNewsمنذ 3 س
خسائر الاحتيال بالعملات المشفرة في الولايات المتحدة ترتفع إلى 11.36 مليار دولار، حسب ما أفادت به مصلحة التحقيقات الفيدرالية (FBI)
في عام 2025، خسر الأمريكيون 11.36 مليار دولار بسبب الاحتيال المرتبط بالعملات المشفرة، بزيادة قدرها 22% عن عام 2024، حيث شكلت عمليات الاحتيال الاستثماري الجزء الأكبر. وعلى الرغم من زيادة إنفاذ القوانين، لا يزال الاحتيال يزدهر، لا سيما مع التأثير بشكل أكبر على الضحايا الأكبر سنًا، ما دفع السلطات إلى تعزيز إجراءات مكافحة الاحتيال.
CryptometerIoمنذ 6 س
