Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡El esposo acusa a su esposa de robar más de 2.000 bitcoins! Juez: La probabilidad de que el demandante gane es muy alta
La Corte Superior del Reino Unido ha conocido recientemente un caso de robo de Bitcoin en el que el demandante Ping Fai Yuen acusa a su esposa separada Fun Yung Li de haber robado Bitcoin de su cartera de hardware mediante vigilancia encubierta, con un valor aproximado de 176 millones de dólares. Las grabaciones de audio y la evidencia de búsqueda respaldan las alegaciones del demandante. El tribunal ha mantenido la orden de congelación de activos, pero ha desestimado parte de las demandas. El juez considera que las probabilidades de victoria del demandante son muy altas y recomienda que se celebre la audiencia lo antes posible.
区块客Hace4m
PancakeSwap BCE-USDT: Se ha producido un ataque en el pool de liquidez, con una pérdida de aproximadamente 679,000 dólares estadounidenses.
Gate News informa que el 23 de marzo, según el monitoreo de BlockSec, el fondo de liquidez BCE-USDT de PancakeSwap en la cadena BSC fue atacado hace unas horas, con pérdidas de aproximadamente 679,000 dólares. La razón del ataque fue un mecanismo de quema defectuoso en el token BCE. El atacante desplegó dos contratos maliciosos que lograron eludir las restricciones de compra y venta y desencadenaron la quema de tokens dentro del fondo, causando un desequilibrio en la proporción de reservas del fondo, lo que finalmente resultó en la extracción de aproximadamente 679,000 dólares de fondos del fondo BCE-USDT.
GateNewsHace37m
Advertencia de Google: 270 millones de iPhone con billeteras cifradas amenazadas por DarkSword, actualice inmediatamente para proteger sus activos en Bitcoin y Ethereum
Google revela una vulnerabilidad crítica de DarkSword en la billetera criptográfica de iPhone, afectando aproximadamente 2.7 millones de dispositivos, dirigida principalmente a usuarios que no han actualizado a la versión más reciente del sistema. Los piratas informáticos pueden obtener permisos a nivel de kernel del dispositivo a través de sitios web maliciosos y robar una gran cantidad de datos sensibles. Apple ha solucionado las vulnerabilidades relacionadas, los usuarios deben actualizar el sistema a tiempo e implementar medidas de seguridad más estrictas para proteger sus activos personales.
GateNewshace1h
Estafadores de Criptomonedas Apuntaron a Residentes de Vizag, Los Defraudaron de ₹35 lakhs
Un grupo de residentes de Vizag perdió más de ₹35 lakh en una estafa de criptomonedas, atraído por estafadores que prometían altos rendimientos. Las víctimas fueron contactadas a través de redes sociales, y las solicitudes de retiro fueron bloqueadas después de ganancias iniciales. Las autoridades están investigando bajo la Ley de TI.
TheNewsCryptohace1h
