Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Gauntlet atualiza o progresso na resolução da vulnerabilidade: USDC Frontier foi desativado o risco e irá reiniciar gradualmente o cofre.
Gauntlet atualizou o progresso na resolução da vulnerabilidade Resolv na plataforma X, o USDC Frontier (v1) da rede Base foi desassociado, eliminando o risco de inadimplência. Os cofres v1 e v2 foram reabertos para depósitos, e a Morpho removerá o aviso amanhã. O cofre do USDC Frontier (v2) da mainnet está em reinício, e mais informações serão fornecidas conforme as correções subsequentes.
GateNews1h atrás
Lista DAO atualiza o progresso do evento USR: já foram reembolsados 8,4 milhões de dólares em empréstimos, com o risco quase totalmente mitigado.
A Lista DAO publicou uma atualização na plataforma X; o empréstimo de 8,6 milhões de dólares envolvido foi reembolsado em 8,4 milhões de dólares, com todos os posições resgatadas a 1:1, pelo que os utilizadores não tiveram perdas. Ainda resta apenas uma posição em dívida de 26 mil dólares; os utilizadores em causa devem contactar o mais rapidamente possível para concluir o reembolso.
GateNews1h atrás
Singapura desmantela caso de roubo de ativos criptográficos, envolvendo um montante de 8,83 milhões de dólares de Singapura.
29 de março, Singapura desmantelou um caso de roubo de ativos criptográficos por funcionários, envolvendo um montante de 8,83 milhões de dólares de Singapura. Três réus, insatisfeitos por terem sido despedidos, invadiram ilegalmente a conta da sua antiga empregadora SafeX, roubando criptomoedas e lavando dinheiro. Zhang Xinghua já se declarou culpado e foi condenado a dois anos de prisão, enquanto um dos outros dois fugitivos.
GateNews2h atrás
A empresa de criptomoeda Goliath Ventures dos EUA pediu falência para reestruturação, acusada de um esquema Ponzi de 328 milhões de dólares.
A empresa de criptomoedas Goliath Ventures, da Flórida, solicitou reestruturação sob o Capítulo 11, suspeita de um esquema Ponzi de 328 milhões de dólares, que prejudicou mais de 2000 investidores. O ex-CEO foi preso por fraude em telecomunicações e lavagem de dinheiro, com os fundos desviados para pagar retornos a investidores iniciais e despesas de luxo.
GateNews17h atrás
LiteLLM ataque de envenenamento: 500 mil credenciais vazadas, carteiras de criptomoeda podem ser roubadas, como verificar se foi afetado?
LiteLLM sofreu um ataque à cadeia de suprimentos, resultando na violação de centenas de GB de dados e 500 mil credenciais, afetando mais de 20 mil repositórios de código. Os hackers exploraram uma vulnerabilidade do Trivy, conseguindo inserir código malicioso e roubar informações sensíveis. É necessário reforçar a segurança da cadeia de suprimentos e o controle de permissões para prevenir ataques semelhantes.
区块客22h atrás
Circle novamente descongelou duas carteiras quentes, totalizando cinco carteiras descongeladas.
Gate News informa que, a 28 de março, o detective on-chain ZachXBT publicou um tweet dizendo que a Circle descongelou há algumas horas o ckUSDC (ponte Dfinity) e outros dois hot wallets de um endereço que começa com 0x00e. Até agora, cinco dos 16 hot wallets mencionados anteriormente já foram descongelados. ZachXBT afirmou que, assim que o caso civil de Nova Iorque for desbloqueado, divulgará publicamente os autores, especialistas e todas as outras partes envolvidas no processo.
GateNews03-28 05:41
