Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Descontente com a mudança de agente cripto! A Bamboo Union Gang armou uma emboscada e roubou 330.000 USDT, promotoria pede 23 anos de cadeia
O Tribunal Distrital de Taipei concluiu a investigação de um caso em que membros da Bamboo Union Gang usaram violência e ameaças para roubar 33 milhões de USDT e 620 mil dólares taiwaneses, e acusou oito suspeitos. O principal suspeito, após um agente do mercado de criptomoedas trocar de emprego, armou uma cilada para enganar a vítima e a forçou a transferir ativos virtuais. O caso revela a falta de regulamentação no mercado, permitindo a intervenção de forças clandestinas, que se tornam alvos de crimes.
CryptoCity50m atrás
A SlowMist e uma CEX divulgaram conjuntamente um relatório de segurança do AI Agent, identificando as sete principais ameaças à segurança nas transações Web3.
A SlowMist e um determinado CEX divulgaram um relatório de segurança sobre AI Agent que aponta um aumento das ameaças à segurança dos AI Agents no ecossistema Web3, incluindo injeção de prompts, riscos na cadeia de abastecimento e manipulação de tarefas. O relatório propõe recomendações de proteção, como ativar autenticação de dois fatores e monitorização de riscos, além de estabelecer uma estrutura de governança de segurança em cinco camadas.
GateNews1h atrás
Relatório Diário da Gate (18 de março): SEC e CFTC esclarecem que a maioria dos tokens não são valores mobiliários; Tether lança novo framework de IA
O preço do Bitcoin oscila perto de 74.140 dólares. A SEC e a CFTC dos EUA emitiram novas diretrizes, indicando que a maioria das criptomoedas não se enquadra como valores mobiliários, o que proporcionará orientações claras ao mercado. A Tether lançou um quadro de ajuste fino de IA. O mercado continua atento aos efeitos das altas taxas de juro e da geopolítica na economia.
MarketWhisper4h atrás
dLEND, subordinada de dTRINITY, sofre primeiro ataque de inflação de depósitos no Ethereum, causando aproximadamente $257.000 em dívidas incobráveis
DTRINITY sofreu um ataque de inflação de depósito inicial do dLEND em 17 de março, resultando em @25.7@ mil dólares em créditos incobráveis. O protocolo foi suspenso, e a equipe se compromete a cobrir totalmente as perdas com recursos internos. O reembolso dos créditos incobráveis começará dentro de @24@ horas após o anúncio. Outras implementações não foram afetadas, e os fundos dos utilizadores estão seguros.
GateNews4h atrás
Bitrefill revela ataque cibernético em 1 de março, suspeita-se ser obra do grupo de hackers norte-coreanos Lazarus
A Bitrefill sofreu um ataque cibernético em 1 de março, alegadamente executado pelo grupo de hackers norte-coreanos Lazarus Group, envolvendo computadores portáteis de funcionários. Os hackers roubaram fundos parciais e obtiveram acesso a aproximadamente 18,500 registos de clientes, incluindo endereços de correio electrónico e informações de pagamento. A empresa colaborou com equipes de segurança para restaurar operações, com vendas em recuperação.
GateNews5h atrás
