Brave 研究团队：zkLogin 存在非密码学层面安全与隐私漏洞，风险难以仅用 ZKP 解释-资讯-区块侠

Brave 研究团队发布报告指出，区块链交易授权系统 zkLogin 的安全与隐私风险并非仅取决于底层零知识证明，而高度依赖 JWT/JSON 解析、issuer 信任策略、发行上下文绑定与执行环境完整性等一系列协议层未明确约束的假设。论文归纳三类主要漏洞：宽松且非规范的 claim 提取可能接受畸形 JWT；将短期认证凭证转化为长期授权凭证但未强制 issuer/audience/subject/时效绑定，或导致跨应用冒用（尤其在浏览器场景），并强调上述问题均非加密算法本身缺陷。

疑似属于 BitMine 的钱包地址 2 小时前收到 4.4 万枚 ETH

据OnchainLens监测，2个新创建的钱包从Kraken和BitGo收到了44,036枚ETH，价值1.6676亿美元，这些钱包很可能属于Bitmine。

币安 Alpha 将在 10 月 1 日上线 StrikeBit AI (STRIKE)

币安Alpha将在10月1日上线StrikeBitAI(STRIKE)。符合条件的用户可于Alpha交易开放后，前往Alpha活动页面使用币安Alpha积分领取空投。具体详情将另行公布。

去中心化期权协议 Opyn 宣布推出螃蟹策略 V2 版

去中心化期权协议Opyn宣布推出螃蟹策略V2版。策略会定期调整其持有的oSQTH债务和ETH抵押品，以实现delta中性，允许用户在ETH没有暴涨或暴跌时通过做空oSQTH赚取收益。...

L2 网络 Starknet 宣布将于下周一启用 v0.11.2 测试网

L2网络Starknet宣布将于下周一启用v0.11.2测试网，并将在v0.11.2中激活Cairo1。据Starknet此前公布路线图，将在第二季度推出0.12.0版本，改进吞吐量和延迟改进；第三季度推出0.13.0版本，以降低交易成本。...

Coinbase 宣布将在 Arbitrum 网络上添加对 Sperax (SPA) 的支持

Coinbase宣布将在Arbitrum网络上添加对Sperax(SPA)的支持，在满足流动性条件后，将于5月4日之后启动SPA现货交易。Sperax是Arbitrum上的一款DeFi项目。