Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Ecossistema de Solana Enfrenta um dos Maiores Hacks de Sempre - U.Today
O Drift Protocol suspendeu todos os depósitos devido a uma falha de segurança significativa, com mais de 270 milhões $ drenados da plataforma. Este incidente é assinalado como um dos maiores ataques em finanças descentralizadas, tornando o Drift o segundo maior exploit da Solana na história.
UToday38m atrás
A plataforma DeFi da Solana, Drift, investiga atividades suspeitas e diz aos utilizadores para pararem os depósitos
Drift, uma plataforma DeFi baseada em Solana, está a investigar uma atividade invulgar no meio de preocupações sobre um possível exploit. Os utilizadores são aconselhados a não depositarem fundos à medida que as especulações aumentam em relação a irregularidades que afetam posições. A situação pode ter impacto nos fundos dos utilizadores e no ecossistema DeFi da Solana.
CoinDesk1h atrás
O testnet da Galaxy Digital sofre um ataque, mas não houve comprometimento de fundos ou de informações dos clientes
A Galaxy Digital comunicou um incidente de cibersegurança relacionado com acesso não autorizado a um ambiente de desenvolvimento isolado, afetando menos de $10,000 em fundos da empresa. Não havia fundos nem informações de clientes em risco, e todos os serviços continuam seguros. A firma sublinha a sua integridade operacional perante os riscos contínuos na indústria cripto.
CoinDesk2h atrás
Ecossistema Solana: Protocolo Perp DEX Drift Protocol alegadamente comprometido, mais de 220 milhões de dólares! $DRIFT desce 30% em flecha
O acordo descentralizado e sustentável de contratos na ecossistema Solana, o Drift Protocol, sofreu hoje um ataque de piratas informáticos, com perdas estimadas entre 136 milhões e 220 milhões de dólares. Os atacantes retiraram do tesouro cerca de 41,70 milhões de tokens JLP, levando a que o token DRIFT desvalorizasse mais de 30%. A entidade oficial ainda não respondeu, e os especialistas apelam aos utilizadores para que suspendam a interação a fim de evitar perdas.
動區BlockTempo2h atrás
A Google Quantum AI alerta que a encriptação das carteiras cripto pode ser mais fácil de quebrar do que o esperado
A Google Quantum AI alerta que a criptografia de curva elíptica de 256 bits pode ser quebrada em minutos com menos de 500,000 qubits, uma redução de 20 vezes face às estimativas anteriores. Isto leva o sector das criptomoedas a acelerar a transição para a criptografia pós-quântica.
CryptoNewsFlash6h atrás
