Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El caso de bancarrota de Mt. Gox podría resolverse con una bifurcación dura propuesta de Bitcoin
El ex CEO de Mt. Gox, Mark Karpeles, ha propuesto una bifurcación dura de Bitcoin para recuperar 80,000 BTC robados de la bolsa hace más de una década. La bifurcación dura permitiría que los BTC, valorados en $5 mil millones y actualmente en posesión de una sola cartera, se transfieran a una nueva dirección sin la necesidad de la clave privada original.
CryptoNewsFlashhace9h
Informe de TRM Labs: El fraude en criptomonedas impulsado por IA crecerá un 500% en 2025
El informe de TRM Labs señala que la inteligencia artificial está transformando el crimen financiero digital, y se espera que para 2025 el flujo ilegal de criptomonedas alcance los 1580 millones de dólares, con un aumento del 500% en los casos de estafas impulsadas por IA. Los agentes de IA autónomos aceleran el lavado de dinero, reducen las barreras para evadir la regulación y provocan una crisis de cumplimiento. La responsabilidad legal es difícil de rastrear, lo que requiere una cooperación internacional para resolver los conflictos de jurisdicción.
GateNewshace11h
Los hackers de sombrero blanco ayudan a Foom Cash a recuperar 1.84 millones de dólares en fondos robados, aproximadamente el 81% del total de fondos.
Protocolo de lotería anónima descentralizada Foom Cash Debido a una vulnerabilidad de seguridad, se perdieron aproximadamente 2.26 millones de dólares, pero un hacker ético intervino a tiempo para recuperar 1.84 millones de dólares. El problema se debió a una configuración incorrecta del verificador Groth16, y el hacker ético en colaboración con una empresa de seguridad protegieron los fondos y recibieron recompensas y tarifas de seguridad.
GateNewshace11h
Corea del Sur investigará el incidente de filtración de fotos de criptomonedas que causó una pérdida de 4.8 millones de dólares en ingresos fiscales y la divulgación de frases de recuperación
La Agencia Tributaria de Corea del Sur se disculpa por publicar una foto en el lugar que contenía la frase de recuperación de una billetera hardware, lo que llevó al robo de criptomonedas por un valor de 4.8 millones de dólares. El gobierno ha solicitado la intervención de la policía y fortalecerá la supervisión de la gestión de activos digitales.
GateNewshace11h
Curve Finance:Se ha iniciado la investigación del incidente de ataque sDOLA LlamaLend, los atacantes obtuvieron ganancias limitadas
Curve Finance inicia una investigación sobre el ataque a Inverse Finance, confirmando una pérdida de aproximadamente 240,000 dólares. La causa del ataque está relacionada con el mecanismo de oráculo de precios de sDOLA y la cantidad de sDOLA en el mercado. Este incidente recuerda la necesidad de manejar con mayor rigor los activos colaterales tipo bóveda, y el equipo de Curve está evaluando medidas de seguridad para garantizar la seguridad en futuros mercados similares.
GateNewshace12h
