Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Venus Protocol aparentemente sufrió un ataque de préstamo flash, THE experimentó liquidaciones masivas
El protocolo de préstamo de BNB Chain, Venus Protocol, aparentemente sufrió un ataque de préstamo flash, lo que resultó en una liquidación masiva del token THE. El atacante ha obtenido aproximadamente 3,6 millones de dólares en activos, y la liquidación aún está en curso, con aproximadamente 42 millones de THE en espera de liquidación.
GateNewshace1h
La Gala 315 de CCTV expone la cadena industrial de envenenamiento de datos en grandes modelos de IA, donde pagando se puede manipular el contenido de las respuestas de la IA.
El CCTV 315 Gala expuso cadenas de industria de "envenenamiento" de datos de grandes modelos de IA, involucrando un negocio llamado GEO, donde los proveedores de servicios cobran a los clientes para destacar productos en modelos de IA, lo que genera empresas de distribución de comunicados que se convierten en eslabones importantes en la manipulación de datos.
GateNewshace1h
Tether congeló aproximadamente 11.96 millones de USDT en direcciones de la cadena Tron
El 15 de marzo, Tether congeló 11,960,680 USDT en una dirección en la cadena Tron, utilizando la función de lista negra de contratos inteligentes para llevar a cabo la operación. Esta acción generalmente se origina a partir de requisitos de cumplimiento normativo relacionados con lavado de dinero y fraude. En los últimos años, Tether ha congelado acumulativamente más de 4,200 millones de dólares en USDT.
GateNewshace1h
Un CEO de CEX aclara incidente de seguridad de billetera: el riesgo proviene del dispositivo del usuario comprometido, no de vulnerabilidades en la billetera misma
Respecto al incidente de ataque hacker en Wuhan Anlitech, el CEO de cierto CEX, Star, aclaró que el evento no fue causado por una vulnerabilidad de seguridad en su billetera, sino que los atacantes utilizaron software malicioso para controlar dispositivos de usuarios y robar información. Al mismo tiempo, enfatizó que los usuarios deben reforzar la seguridad de sus dispositivos y evitar instalar software sospechoso.
GateNewshace3h
Asociación de Finanzas de Internet de China emite Alerta de Riesgos de Seguridad de Aplicaciones OpenClaw
La Asociación de Internet Financiero de China emitió una advertencia de riesgo, alertando que la aplicación OpenClaw es vulnerable a ataques debido a sus altos permisos y débiles configuraciones de seguridad, lo que podría resultar en robo de datos y manipulación de transacciones. Se recomienda a los consumidores financieros que utilicen la aplicación con precaución y adopten medidas de seguridad apropiadas, como no otorgar permisos operativos y monitorear la reparación de vulnerabilidades.
GateNewshace8h
