Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Drift é pirateada: 280 milhões de dólares em acusações de responsabilidade! Escritório de advogados processa a Circle em ação coletiva, acusando de permitir que os hackers lavem dinheiro sem congelar
O escritório de advogados dos EUA Gibbs Mura está a investigar uma ação coletiva relacionada com o ataque ao Drift Protocol de 1 de abril, acusando o emissor de stablecoins USDC, a Circle, de não ter conseguido congelar 230 milhões de dólares dos fundos roubados. O escritório irá investigar os duplos critérios da Circle no incidente e as suas falhas de monitorização; este caso terá um impacto significativo na responsabilidade legal dos emissores de stablecoins.
動區BlockTempo2h atrás
A carteira Phantom bloqueou! Durante o período de airdrop, o preço das moedas ficou confuso, o saldo ficou a zero; os utilizadores criticam furiosamente “compensação por perdas”
A carteira Phantom na rede Solana sofreu uma indisponibilidade de serviço durante o período de airdrops, o que levou a que o preço dos tokens e os saldos das contas fossem apresentados de forma anómala, afetando as transações dos utilizadores. Alguns utilizadores terão sofrido perdas e exigem indemnização. Especialistas em segurança alertaram para o risco de ataques de phishing e recomendaram aos utilizadores que verifiquem os dados na cadeia. Embora o problema já tenha sido resolvido, a crise de confiança ainda precisa de ser acompanhada. Este incidente evidenciou os desafios do auto-custódia em termos de estabilidade do sistema e experiência de utilização.
区块客4h atrás
A Circle responde ao incidente de roubo do Drift Protocol: a congelação do USDC deve ser executada por via legal, apela ao acelerar da legislação sobre criptografia
O Diretor de Estratégia da Circle, Dante Disparte, respondeu ao incidente de roubo do Drift Protocol, salientando que o congelamento do USDC é uma medida executada ao abrigo da lei, apelando ao reforço da coordenação entre o direito e a tecnologia, e sugerindo que os protocolos DeFi devem inspirar-se nos mecanismos de proteção dos mercados tradicionais para promover a protecção dos direitos de propriedade e da privacidade financeira.
GateNews5h atrás
Aethir bloqueia um ataque de exploração de vulnerabilidade na ponte de cadeia cruzada, com o controlo de perdas limitado a 90 000 dólares e promete indemnização
Plataforma descentralizada de cloud de GPU Aethir confirma que o seu contrato de ponte da Ethereum foi alvo de um ataque, com perdas controladas em menos de 90.000 dólares. A equipa desligou o contrato a tempo e colaborou com as bolsas para lidar com as carteiras do atacante. O agressor utilizou contratos inteligentes de interoperabilidade entre cadeias para transferir fundos. A Aethir planeia divulgar na próxima semana um plano de compensação, com as receitas previstas para atingir 127,8 milhões de dólares em 2025.
GateNews6h atrás
A Bitcoin Depot revela um roubo de 3,6 milhões de BTC após um ataque às contas de liquidação
A Bitcoin Depot comunicou uma violação de segurança em que hackers roubaram 50,9 BTC, no valor aproximado de 3,6 milhões de dólares, ao comprometerem as credenciais da conta de liquidação interna. Este incidente evidencia vulnerabilidades na infraestrutura operacional das empresas de cripto, sublinhando a necessidade de reforçar as medidas de segurança.
CryptoNewsFlash9h atrás
Aethir conseguiu impedir com sucesso um ataque à ponte cross-chain de tokens ATH, com as perdas dos utilizadores abaixo de 90k USD
Aethir publicou um aviso de segurança a 10 de abril, confirmando que conseguiu bloquear com sucesso um ataque malicioso ao contrato da ponte cross-chain do token ATH, com perdas inferiores a 90.000 USD. Todos os contratos afetados foram desligados e a quantidade da oferta principal manteve-se integral. Aethir irá colaborar com plataformas de negociação e com as autoridades policiais, para promover o congelamento de fundos e o rastreio do(s) atacante(s), e publicará na comunidade Discord o progresso da investigação e o plano de compensação.
GateNews10h atrás
