Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Colapso da stablecoin USR: Hacker cunha 80 milhões de dólares em tokens sem garantia, queda de preço de 70% desencadeia crise de confiança
23 de março, a stablecoin USR sob o Resolv enfrentou um incidente de segurança grave, em que um atacante cunhou aproximadamente 80 milhões de dólares em tokens sem garantia através de vazamento de chave privada, causando o preço do USR cair para 0,27 dólares, uma queda superior a 70%. A Resolv suspendeu o contrato inteligente e destruiu 9 milhões de tokens anómalos, com ainda 71 milhões de USR sem garantia em circulação. Este incidente reflecte a fragilidade das stablecoins em termos de segurança e transparência, com a confiança do mercado a enfrentar desafios.
GateNews31m atrás
ZachXBT expõe contas falsas de alerta de guerra relacionadas com fraudes de criptografia
O investigador de blockchain ZachXBT avisa sobre uma conta fraudulenta denominada "Rashid bin Saeed," suspeita de induzir utilizadores em esquemas de "pump-and-dump" de criptomoedas. Apesar de ter mais de 353.000 seguidores, foi verificada apenas em fevereiro de 2026 e muda frequentemente de nome, promovendo moedas meme de baixa capitalização como CHIBI. Isto destaca um padrão familiar de ganhar seguidores através de conteúdo sensacionalista antes de impulsionar tokens de baixa liquidez. O aviso surge enquanto o Índice de Medo e Ganância da Cripto desaba em medo extremo, aumentando os riscos de manipulação de mercado.
TapChiBitcoin43m atrás
Fundação IoTeX abre canal de reclamação para pedidos de indemnização por incidente de segurança na ponte cross-chain
Gate News, a 23 de março, a Fundação IoTeX anunciou o lançamento oficial do canal de reclamação de indenização por incidente de segurança da ponte entre cadeias. Conforme notícia anterior, analistas sugeriram que a chave privada do IoTeX pode ter vazado, com perdas de ativos de aproximadamente 4,3 milhões de dólares; a equipa oficial do IoTeX comunicou que as perdas por ataque na cadeia foram de aproximadamente 2 milhões de dólares.
GateNews44m atrás
ZachXBT revela 350 mil contas falsas: notícias falsas de guerra usadas para atrair tráfego, fraude cripto ressurge com esquema de pump-and-dump
O investigador on-chain ZachXBT expôs uma conta sob o nome "Rashid bin Saeed" que atrai atenção através de informações geopolíticas falsas, suspeita-se de manipulação de activos cripto. A conta promove uma moeda meme chamada CHIBI e está alinhada com casos de alta volatilidade, alertando investidores para que estejam vigilantes relativamente às fontes de informação para evitar manipulação de mercado.
GateNews1h atrás
ZachXBT Expõe Contas de Guerra Falsas: Utilizando o Pânico Iraniano para Promover Tokens de Lixo
O investigador ZachXBT revelou que "Rashid bin Saeed" é uma conta falsa que acumulou seguidores rapidamente através da publicação de conteúdo relacionado com guerra, com o objectivo de promover o token de baixa capitalização CHIBI para manipulação. Através de características como alterações frequentes de nome de utilizador, status de verificação anormalmente rápido e número desproporcionalmente elevado de seguidores, esta conta apresenta sinais típicos de fraude. Em mercados de medo extremo, este tipo de técnica de manipulação é mais facilmente bem-sucedida.
MarketWhisper1h atrás
Resolv Chave Privada Roubada 23 Milhões de Dólares, Morpho Confirma Segurança do Protocolo Principal
Protocolo de finanças descentralizadas Resolv Labs sofreu uma perda de aproximadamente 23 milhões de dólares devido ao roubo de chaves privadas. O protocolo Morpho está em bom estado, com apenas alguns vaults afetados. O ataque ao Resolv expôs vulnerabilidades na gestão de chaves, enquanto o risco no Morpho é da responsabilidade dos curadores, sem perdas incorridas. Os utilizadores devem acompanhar as atualizações de risco.
MarketWhisper1h atrás
