Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Dívida $230M do Kelp DAO: Analista Propõe Plano de Tokens de Recuperação
Os riscos do Aave chegam até $230M a partir da Kelp DAO; o Umbrella talvez não cubra isso. Um plano de recuperação via um token $kRecovery poderia quitar a dívida ao longo do tempo por meio de recompra de tokens, recuperação na Arbitrum e escalonamento do KUSD.
Resumo: O artigo analisa as perdas potenciais do Aave decorrentes do exploit da Kelp DAO, a adequação da reserva do Umbrella e um caminho de recuperação proposto com $kRecovery para quitar ao longo do tempo via recompra, recuperação na Arbitrum e escalonamento do KUSD.
CryptoFrontier20m atrás
Fraudadores se passando por autoridades iranianas exigem pagamentos em Bitcoin e USDT de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas miraram empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, exigindo pagamentos em Bitcoin e Tether (USDT) em troca de passagem segura, de acordo com a empresa de risco marítimo Marisks.
Os fraudadores
GateNews40m atrás
BIS Alerta que Stablecoins Denominadas em Dólar como USDT e USDC Representam Risco à Estabilidade Financeira
Mensagem do Gate News, 21 de abril — O Banco de Compensações Internacionais (BIS) reiterou suas preocupações com stablecoins, com o diretor-gerente Pablo Hernandez de Cos alertando que stablecoins denominadas em dólar, como USDT e USDC, são fundamentalmente mais arriscadas do que comumente se percebe.
Cos afirmou que
GateNews1h atrás
Fundador da Curve, Egorov, critica a arquitetura do DeFi após $750M em perdas neste ano
Mensagem do Gate News, 21 de abril — depositantes de DeFi enfrentaram problemas de saque ao longo do fim de semana em grandes protocolos, incluindo Aave, rsETH e LayerZero, levando o fundador da Curve Finance, Michael Egorov, a criticar publicamente a abordagem arquitetônica da indústria. "Somos uma indústria de palhaços?" Egorov
GateNews2h atrás
Conselho de Segurança da Arbitrum Congela 30.766 ETH do Exploit da KelpDAO; 9 de 12 Membros Votam a Favor
Arbitrum congelou 30.766 ETH do hack da KelpDAO, trabalhou com as autoridades de aplicação da lei e recuperou cerca de um quarto dos ativos, enquanto mantinha os fundos bloqueados até a governança decidir, em meio ao debate sobre descentralização versus segurança.
Resumo: Este artigo relata que o Conselho de Segurança da Arbitrum congelou 30.766 ETH (cerca de $70 milhão) vinculados ao exploit da KelpDAO, com nove dos doze votos, e moveu os fundos para uma carteira segura em coordenação com as autoridades de aplicação da lei. A operação mirou apenas os ativos afetados para minimizar a interrupção da rede. Suspeita-se que o explorador esteja associado à DPRK. A violação começou em 18 de abril via uma ponte alimentada por LayerZero, drenando 116.500 rsETH (~$292 milhão). Cerca de um quarto dos ativos roubados foi recuperado. Os fundos congelados permanecerão bloqueados até que a governança e as autoridades legais decidam os próximos passos, o que gerou debate sobre descentralização versus segurança.
GateNews3h atrás
Golpistas se passam por autoridades iranianas para extorquir armadores de embarcações encalhadas em Bitcoin e Tether
Mensagem da Gate News, 21 de abril — Atores desconhecidos enviaram mensagens fraudulentas a empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, alegando serem autoridades iranianas e oferecendo passagem segura em troca de taxas pagas em Bitcoin ou Tether, segundo a empresa grega de risco MARISKS. A messa
GateNews3h atrás
