Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hackers da Sillytuna Movem-se Sobre $10M em Fundos de Criptomoedas Roubados
Os hackers do Sillytuna lavaram mais de $10M em fundos roubados, principalmente usando Bitcoin e DAI, através de trocas e mixers para obscurecer as origens. Apesar desses movimentos, eles ainda detêm $19M em ativos roubados.
BlockChainReporter39m atrás
Shiba Inu: Alerta emitido após conta de redes sociais de participante SHIB ser hackeada - U.Today
Ragnarshib alerta a comunidade Shiba Inu sobre uma conta hackeada pertencente a Vet Kusama, atualmente utilizada por scammers para enviar mensagens fraudulentas. Os utilizadores são aconselhados a não interagir com a conta ou os seus links até que seja recuperada.
UToday2h atrás
IoTeX publica relatório de incidente de segurança do ioTube: prejuízo real de aproximadamente 4,4 milhões de dólares, comprometendo-se a compensar integralmente os utilizadores prejudicados
IoTeX publica relatório afirmando que o incidente na ponte cross-chain ioTube em 6 de março resultou numa perda de aproximadamente 4,4 milhões de dólares. 99,5% dos ativos roubados já foram congelados, e a equipa compromete-se a compensar 100% dos utilizadores prejudicados. A mainnet foi restabelecida e os endereços dos atacantes foram colocados na lista negra, ao mesmo tempo que se avança com a governança descentralizada e auditorias de segurança.
GateNews5h atrás
O Grupo Taizi lava 10,7 mil milhões de dólares em Taiwan! Desenvolve autonomamente a carteira "OJBK" para ligar à troca subterrânea
A Procuradoria de Taipei está a investigar o caso de branqueamento de capitais do "Grupo Príncipe" no Camboja, tendo acusado 62 pessoas e 13 empresas, envolvendo um montante de 10,7 mil milhões de dólares em branqueamento, e apreendido ativos no valor de 5,5 mil milhões. O grupo utilizou USDT e a sua própria carteira "OJBK" para realizar lavagem de dinheiro transnacional, ocultando os lucros ilícitos e levantando dinheiro em múltiplos países.
区块客7h atrás
HypurrFi revelou que versões iniciais do Aave V3 apresentam uma vulnerabilidade de erro de arredondamento, tendo suspendido o novo empréstimo nos mercados XAUT0 e UBTC
HyperEVM protocol de empréstimo sem custódia HypurrFi revela que versões anteriores do Aave V3 apresentaram uma vulnerabilidade de "erro de arredondamento", permitindo que atacantes retirem tokens subjacentes. HypurrFi garante a segurança dos fundos dos utilizadores, suspendeu as operações de fornecimento e empréstimo nos mercados afetados e está a colaborar com as partes relevantes para resolver a questão de segurança.
GateNews8h atrás
AI agente quebra a proteção do Cloudflare, a segurança do front-end DeFi criptografado é novamente testada
Recentemente, o agente de IA autónomo OpenClaw, que utiliza a biblioteca Scrapling, conseguiu contornar a defesa do Cloudflare, levantando preocupações de segurança em DeFi. Embora a ferramenta possa coletar conteúdo de forma legal, o risco potencial alerta os desenvolvedores para a necessidade de estabelecer defesas em várias camadas, evitando uma dependência excessiva das medidas de proteção tradicionais.
GateNews9h atrás
