Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Drift sufrió un ataque y $280 millones en pérdidas! Una firma legal estadounidense presenta una demanda colectiva contra Circle, acusándola de permitir que los hackers laven dinero sin congelar
La firma de abogados de EE. UU. Gibbs Mura está llevando a cabo una investigación de una demanda colectiva contra el presunto hackeo del protocolo Drift del 1 de abril, acusando al emisor de la stablecoin USDC, Circle, de no haber congelado 230 millones de dólares del dinero robado. La firma investigará los supuestos dobles estándares de Circle en el incidente y sus fallas de supervisión; este caso tendrá un impacto significativo en la responsabilidad legal de los emisores de stablecoins.
動區BlockTempohace4h
¡Falló catastróficamente la wallet Phantom! Durante el período del Airdrop, el precio de las monedas se descontroló, los saldos se pusieron en cero, y los usuarios estallan exigiendo “que paguen las pérdidas”
La billetera Phantom del ecosistema de Solana sufrió una interrupción del servicio durante el período de airdrops, lo que provocó que el precio de los tokens y los saldos de las cuentas se mostraran de forma anormal, afectando las transacciones de los usuarios. Algunos usuarios sufrieron pérdidas y pidieron una compensación. Expertos en seguridad advirtieron sobre el riesgo de ataques de phishing y recomendaron a los usuarios verificar la información en la cadena. Aunque el problema ya se solucionó, la crisis de confianza aún requiere observación. Este incidente puso de relieve los desafíos del autogestionado de billeteras en cuanto a la estabilidad del sistema y la experiencia de uso.
区块客hace6h
Circle responde al incidente de robo del Protocolo Drift: la congelación de USDC debe ejecutarse conforme a la ley, e insta a acelerar la legislación en materia de criptografía
El director de estrategia de Circle, Dante Disparte, responde al incidente de robo de Drift Protocol, enfatizando que la congelación de USDC se realiza de manera legal, insta a fortalecer la coordinación entre el derecho y la tecnología, y sugiere que los protocolos DeFi adopten mecanismos de protección del mercado tradicional para impulsar la protección legal de la propiedad y la privacidad financiera.
GateNewshace8h
Aethir bloquea ataques de explotación de vulnerabilidades en puentes entre cadenas, con el control de pérdidas en 90 000 USD y promete compensar
La plataforma de computación en la nube con GPU descentralizada Aethir confirma que su contrato puente de Ethereum fue atacado, con pérdidas controladas por debajo de 90.000 dólares. El equipo desconectó el contrato a tiempo y colaboró con los exchanges para gestionar las billeteras del hacker. El atacante utilizó contratos inteligentes entre cadenas para transferir fondos. Aethir planea publicar la propuesta de compensación la próxima semana; los ingresos se prevén que alcancen 127,8 millones de dólares en 2025.
GateNewshace8h
Bitcoin Depot revela el robo de 3,6 M USD en BTC después de un hack en cuentas de liquidación
Bitcoin Depot informó de una brecha de seguridad en la que los hackers robaron 50.9 BTC, con un valor aproximado de $3.6 millones, al comprometer las credenciales de la cuenta de liquidación interna. Este incidente pone de relieve las vulnerabilidades en la infraestructura operativa de las empresas cripto, subrayando la necesidad de medidas de seguridad reforzadas.
CryptoNewsFlashhace11h
