Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Dompet kripto Phantom macet total! Harga kacau selama periode air drop, memicu gelombang tuntutan ganti rugi dari pengguna
Dompet Phantom mengalami gangguan selama periode airdrop, menyebabkan harga token dan saldo akun ditampilkan secara tidak normal. Meskipun aset aman, pengguna mengalami kerugian dalam transaksi, sehingga memunculkan tuntutan kompensasi dan krisis kepercayaan. Kejadian ini juga menambah kekhawatiran keamanan terhadap blockchain; beberapa pihak yang tidak bertanggung jawab mungkin memanfaatkan situasi yang kacau untuk melancarkan serangan phishing. Masalah teknis meskipun sudah diperbaiki, namun pengalaman pengguna dan stabilitas sistem masih perlu ditingkatkan.
CryptoCity1jam yang lalu
Dompet kripto Phantom mengalami gangguan besar! Selama periode airdrop, harga menjadi kacau, memicu gelombang tuntutan ganti rugi dari pengguna
Dompet Phantom mengalami gangguan selama periode air drop, menyebabkan harga token dan saldo akun ditampilkan secara tidak normal. Meskipun keamanan aset terjamin, pengguna mengalami kerugian dalam transaksi, sehingga memunculkan permintaan kompensasi dan krisis kepercayaan. Kejadian ini juga meningkatkan kekhawatiran keamanan di blockchain; beberapa pihak yang tidak bertanggung jawab mungkin memanfaatkan situasi yang kacau untuk melancarkan serangan phishing. Masalah teknis memang telah diperbaiki, tetapi pengalaman pengguna dan stabilitas sistem masih perlu ditingkatkan.
CryptoCity4jam yang lalu
Dompet kripto Phantom mengalami gangguan besar! Selama periode airdrop, harga menjadi kacau, memicu gelombang tuntutan kompensasi dari pengguna
Dompet Phantom mengalami gangguan selama periode airdrop, yang menyebabkan harga token dan saldo akun ditampilkan secara tidak normal. Meskipun keamanan aset tidak terganggu, pengguna mengalami kerugian transaksi, memicu tuntutan kompensasi dan krisis kepercayaan. Kejadian ini juga meningkatkan kekhawatiran keamanan blockchain; beberapa pelaku kejahatan mungkin memanfaatkan situasi yang kacau untuk melancarkan serangan phishing. Masalah teknis meski sudah diperbaiki, namun pengalaman pengguna dan stabilitas sistem masih perlu ditingkatkan.
CryptoCity7jam yang lalu
Proyek kripto keluarga Trump, WLFI, meminjam 31,40 juta dolar AS melalui pinjaman Dolomite, tumpang tindih peran sebagai konsultan memicu kontroversi
Proyek kripto WLFI yang didirikan oleh keluarga Trump memicu perhatian pasar terhadap risiko likuiditas dan dugaan hubungan orang dalam melalui pinjaman menggunakan Dolomite. WLFI menjaminkan stablecoin USD1 dan token platform, meminjam 31,4 juta dolar, lalu mengalihkan dana ke CEX yang diduga untuk penukaran dengan mata uang fiat. WLFI memiliki tingkat konsentrasi yang tinggi, dan juga terdapat risiko likuidasi. Data on-chain menunjukkan bahwa WLFI baru-baru ini memindahkan sejumlah besar token, tujuan perpindahannya tidak jelas, dan belum menanggapi situasi transaksi tersebut.
GateNews8jam yang lalu
Sebuah CEX berpartisipasi dalam aksi internasional yang dipimpin oleh NCA Inggris, untuk memerangi penipuan phishing yang berizin/diotorisasi
Sebuah CEX berpartisipasi dalam operasi "Operation Atlantic" yang dipimpin oleh National Crime Agency Inggris, untuk memerangi penipuan kripto dan investasi, dengan fokus pada skema phishing yang disponsori oleh pihak berwenang. CEX tersebut memberikan dukungan di lokasi, membantu mengidentifikasi para korban dan situs berbahaya, serta menyerahkan informasi kepada aparat penegak hukum, yang telah melindungi ribuan calon korban.
GateNews8jam yang lalu
ZachXBT: Spartans diduga menjadi pihak utama dalam penipuan pre-sale Blockdag; dana yang dihimpun lebih dari 3 miliar dolar AS
Detektif on-chain ZachXBT menuduh bahwa dugaan co-founder platform kasino Spartans, Gurhan Kiziloz, memimpin proyek Blockdag Network dengan promosi palsu untuk mengelabui investor ritel dalam penggalangan dana sebesar 300 juta dolar AS, serta menarik dana tersebut ke Timur Tengah dalam waktu dua tahun. Gurhan diduga melakukan konsumsi mewah dan menggunakan hubungan masyarakat untuk menjaga citra.
GateNews8jam yang lalu
