Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un despacho de abogados de Estados Unidos inicia una investigación sobre una demanda colectiva por el incidente de robo de Drift Protocol, cuestionando que Circle no haya congelado los fondos
El bufete de abogados estadounidense Gibbs Mura inicia una investigación sobre una demanda colectiva, en relación con el incidente de robo del protocolo Drift Protocol, con un importe aproximado de entre 280 y 285 millones de dólares. El bufete señaló que Circle no congeló oportunamente los fondos robados, y pidió a los usuarios afectados que participen en la demanda para recuperar las pérdidas.
GateNewsHace6m
Se sospecha que el contrato AethirOFTAdapter de Aethir fue atacado; los fondos robados están almacenados en la cadena BSC
Noticias de Gate News, el 9 de abril, PeckShield publicó un aviso indicando que el contrato AethirOFTAdapter del proyecto Aethir podría haber sido atacado; los fondos robados actualmente se encuentran almacenados en una dirección en la cadena BSC. PeckShield ya ha informado públicamente a AethirCloud y AethirEco oficiales que presten atención a este asunto; el importe exacto de las pérdidas aún no se ha divulgado.
GateNewsHace44m
¡El gran fallo de la wallet criptográfica Phantom! Durante el periodo de airdrop, los precios se desajustaron, lo que desató una ola de reclamaciones por parte de los usuarios
La billetera Phantom tuvo una falla durante el período de airdrop, lo que provocó que el precio de los tokens y los saldos de la cuenta mostraran anomalías. Aunque los activos estaban a salvo, los usuarios sufrieron pérdidas en las transacciones, lo que dio lugar a solicitudes de compensación y a una crisis de confianza. El incidente también aumentó las dudas sobre la seguridad de la cadena de bloques; algunos delincuentes podrían aprovechar la situación de confusión para lanzar ataques de phishing. Aunque el problema técnico ya se ha solucionado, aún es necesario mejorar la experiencia de uso y la estabilidad del sistema.
CryptoCityHace55m
ZachXBT: Bitcoin Depot fue realmente robado con 54 BTC, y el momento del descubrimiento fue 3 días después de la divulgación oficial
El detective on-chain ZachXBT señaló que la pérdida real del incidente de piratería de Bitcoin Depot fue de 54 bitcoins, superando los 50.9 reportados oficialmente. El hacker obtuvo credenciales mediante intrusión y realizó el robo el 20 de marzo; Bitcoin Depot recién descubrió la pérdida tres días después.
GateNewshace1h
¡El monedero criptográfico Phantom se bloqueó por completo! Durante el período de airdrops, el precio se desordenó, lo que desató una ola de reclamos de indemnización por parte de los usuarios
La billetera Phantom presentó fallas durante el periodo de airdrops, lo que provocó que el precio de los tokens y los saldos de la cuenta mostraran anomalías; aunque la seguridad de los activos no estuvo en riesgo, los usuarios sufrieron pérdidas en las operaciones, lo que dio lugar a solicitudes de compensación y a una crisis de confianza. El evento también aumentó las preocupaciones sobre la seguridad en la cadena de bloques, y algunos delincuentes podrían aprovechar la situación de confusión para lanzar ataques de phishing. Aunque los problemas técnicos ya fueron corregidos, aún es necesario mejorar la experiencia de uso y la estabilidad del sistema.
CryptoCityhace4h
Bitcoin Depot fue robado aproximadamente por 54 BTC; la investigación en cadena muestra que la pérdida es mayor que la divulgada oficialmente
El detective on-chain ZachXBT reveló que el operador de cajeros automáticos de Bitcoin Depot, el 23 de marzo, descubrió que se habían robado aproximadamente 50,9 BTC. La investigación indica que el incidente en realidad ocurrió el 20 de marzo; después de que los fondos se transfirieran, pasaron aproximadamente 3 días antes de que se advirtiera. Aún no se han marcado flujos de fondos por importes más altos relacionados con el caso.
GateNewshace5h
