Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Bitcoin Depot foi roubado cerca de 54 BTC, e uma investigação on-chain mostra que as perdas são superiores ao que foi divulgado oficialmente
O investigador on-chain ZachXBT revelou que, a 23 de março, o operador de ATMs de Bitcoin, Bitcoin Depot, descobriu cerca de 50,9 BTC roubados; a investigação mostra que o incidente ocorreu efetivamente a 20 de março. Após os fundos serem transferidos, só cerca de 3 dias depois é que o facto foi detetado, e as correntes de fundos de montantes mais elevados ainda não foram sinalizadas.
GateNews17m atrás
Odin Fun publica uma 4.ª atualização sobre o incidente de ataque, com 8 medidas de correção e trabalhos de responsabilização a avançar em paralelo
Odin Fun, cofundador Bob Bodily, afirma que, face aos recentes incidentes de ataque, a plataforma está a realizar vários trabalhos de recuperação, incluindo reverter o estado, rastrear os fundos, corrigir vulnerabilidades, auditar contratos e comunicar com a comunidade. Este incidente resultou em grandes vendas a descoberto e em retiradas anómalas de contas.
GateNews47m atrás
Shield: Ataque de liquidação forçada suicida do Hyperliquid HLP, perdas de 1,5 milhões
A plataforma de derivados descentralizados Hyperliquid, com a sua reserva de liquidez HLP, sofreu uma perda de cerca de 1,5 milhões de dólares. O atacante utilizou a moeda com baixa liquidez FARTCOIN para realizar um ataque de “liquidação suicida”, desencadeando de forma sistemática o mecanismo ADL, forçando o HLP a assumir as perdas, com uma perda contabilística aparente de 3 milhões de dólares. Este incidente evidencia vulnerabilidades do mecanismo ADL em mercados com baixa liquidez; o atacante pode também estar a realizar simultaneamente operações de cobertura para obter lucro, sugerindo que a operação parece mais orientada para arbitragem do que para destruição.
MarketWhisper1h atrás
Carteira cripto Phantom sofreu uma grande falha! Durante o período do air drop, os preços ficaram desordenados, desencadeando uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom registou uma avaria durante o período de airdrops, causando uma apresentação anómala do preço dos tokens e dos saldos da conta. Embora os activos estejam seguros, os utilizadores sofreram perdas em transacções, o que desencadeou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações de segurança na cadeia de blocos, e alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora os problemas técnicos já tenham sido resolvidos, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity1h atrás
A carteira cripto Phantom teve uma grande falha! Durante o período de airdrop, o preço ficou desordenado, desencadeando uma onda de reclamações de indemnização por parte dos utilizadores
A carteira Phantom apresentou uma falha durante o período de airdrops, causando uma exibição anómala do preço dos tokens e dos saldos da conta. Embora os activos estejam seguros, os utilizadores sofreram perdas nas transacções, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações de segurança na cadeia de blocos; alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity4h atrás
A Bitcoin Depot revela uma importante vulnerabilidade de segurança, hackers roubam 3,6 milhões de dólares em BTC
A Bitcoin Depot sofreu uma falha de segurança em 23 de março de 2023, tendo os piratas informáticos, através da intrusão nos sistemas de TI, roubado credenciais de início de sessão. Foram transferidos, sem autorização, cerca de 50,9 bitcoins, resultando num prejuízo de aproximadamente 3.67M de dólares. Este incidente não afetou os dados pessoais dos clientes, evidenciando os desafios de segurança enfrentados pelos operadores de ATMs de bitcoin. Este é o segundo grande incidente de segurança conhecido pela empresa, refletindo a necessidade de reforçar a proteção de segurança sob pressão regulatória.
MarketWhisper4h atrás
