Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Tanggapan Wormhole terhadap insiden serangan Drift Protocol: aset pengguna tidak memiliki risiko, sebagian transfer lintas-rantai Solana mungkin mengalami keterlambatan
Berita Gerbang, 2 April, Wormhole memposting tanggapan di platform X terkait dampak insiden serangan Drift Protocol. Wormhole menyatakan bahwa aset pengguna saat ini belum menghadapi risiko, dan fitur jembatan lintas rantai masih dapat digunakan secara normal. Namun, karena mekanisme keamanan bawaan yang ditetapkan untuk Solana, beberapa transfer lintas rantai dapat mengalami keterlambatan. Kontributor utama Wormhole telah menjaga komunikasi dengan tim ekosistem Solana, dan akan terus memberikan dukungan bila diperlukan.
GateNews15menit yang lalu
CPO Yayasan Solana: Insiden keamanan Drift adalah kasus tersendiri, tidak menunjukkan adanya masalah sistemik pada Solana DeFi
Pejabat Produk Utama Yayasan Solana, Vibhu Norby, menanggapi insiden keamanan Drift Protocol, mengonfirmasi bahwa telah terjadi serangan, dan alasan di balik serangan tersebut masih diselidiki. Insiden ini terkait dengan keamanan operasional atau insiden rekayasa sosial, menekankan potensi risiko dari mekanisme multisignature, dan menyatakan bahwa insiden ini tidak mewakili masalah sistemik Solana DeFi.
GateNews45menit yang lalu
CTO Ledger: Teknik serangan Drift mirip dengan insiden CEX tertentu pada tahun 2025, atau melibatkan peretas Korea Utara
Ledger CTO Charles Guillemet menunjukkan bahwa metode eksploitasi pada Drift Protocol mirip dengan insiden peretasan CEX tertentu di tahun 2025, dan masalah keamanan terutama berasal dari personel dan operasional, bukan dari cacat pada kode. Penyerang melakukan infiltrasi ke perangkat multi-tanda tangan untuk membujuk penanda tangan agar menyetujui transaksi berbahaya.
GateNews1jam yang lalu
Pengguna Dompet Magic Eden Diberi Tahu untuk Mengekspor Kunci saat dukungan secara bertahap berkurang dan akhirnya dihentikan
Magic Eden menghentikan aplikasi dompetnya, beralih ke mode hanya ekspor, yang berarti pengguna harus mengekspor kunci privat mereka untuk menghindari kehilangan akses ke dana mereka. Perubahan ini menekankan pentingnya self-custody dan pelestarian kunci bagi pengguna kripto.
CryptoNewsFlash1jam yang lalu
Drift Protocol diserang peretas, mengalami kerugian sebesar $285 juta
Pada 1 April 2026, Drift Protocol dalam ekosistem Solana mengalami serangan peretas, dengan kerugian sekitar 285 juta dolar AS. Pelaku serangan memperoleh hak administrator untuk dompet multisig, lalu segera menarik dana dan memindahkannya lintas-rantai ke Ethereum, menjadikannya insiden keamanan satu kali terbesar di bidang DeFi. Investigasi menunjukkan bahwa penyebab serangan adalah cacat pada konfigurasi manajemen multisig; tidak adanya mekanisme time lock memungkinkan pelaku serangan mengeksekusi operasi berbahaya secara langsung. Kejadian ini menyebabkan total nilai yang terkunci pada protokol Drift turun tajam, sehingga berdampak signifikan pada ekosistem Solana.
InstantTrends2jam yang lalu
Apakah ancaman kuantum datang lebih cepat? Google mensimulasikan skenario “peretasan pencurian dalam 9 menit”, 6,9 juta BTC menghadapi bahaya
Tim riset AI Kuantum Google menyatakan bahwa kemampuan komputasi kuantum yang diperlukan untuk memecahkan Bitcoin jauh lebih rendah dari perkiraan, mungkin di bawah 500.000 qubit. Simulasi penelitian menunjukkan bahwa penyerang bisa mencegat transaksi Bitcoin yang sedang berlangsung dalam waktu 9 menit, dan sekitar sepertiga Bitcoin disimpan di wallet yang sudah terekspos, sehingga meningkatkan risiko serangan kuantum. Peningkatan Taproot pada Bitcoin memang memperkuat privasi, tetapi juga membuat kunci publik terekspos, sehingga meningkatkan risiko aset.
区块客3jam yang lalu
