Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.

As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

As apostas de defesa do Polymarket registram taxas de vitória incomumente altas, levantando preocupações sobre insider trading

Mercados de previsão Ações de fiscalização Incidentes de segurança

Novos dados sobre a Polymarket revelam taxas de acerto incomumente altas em apostas relacionadas à defesa, levantando preocupações sobre possível negociação interna militar. A análise mostra que apenas 3% dos traders impulsionam os preços do mercado, enquanto menos de 1% capturam a maior parte dos lucros, indicando um mercado extremamente

GateNews4m atrás

Hackers da Coreia do Norte roubam $600M em abril do Drift Protocol e atacam o Kelp DAO

solana news Progresso do projeto Geopolítica Ações de fiscalização Incidentes de segurança Risco cambial

De acordo com a TRM Labs, hackers ligados à Coreia do Norte roubaram aproximadamente US$ 600 milhões em criptomoedas em abril, em ataques ao Drift Protocol e ao Kelp DAO, respondendo por 76% das perdas totais do mês. O relatório estima que, desde 2017, hackers associados à Coreia do Norte tenham roubado mais de US$ 6 bilhões

GateNews4h atrás

Syndicate perde $380K em ativos devido a vazamento de chave privada, contratos de ponte foram atualizados maliciosamente em 1º de maio

Incidentes de segurança

De acordo com a declaração oficial da Syndicate em 1º de maio, um vazamento de chave privada levou a upgrades maliciosos de contratos de ponte em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de US$ 330 mil) e $50K nos ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva

GateNews4h atrás

Hackers da Coreia do Norte drenam US$ 285 milhões da Drift em operação de meses

Ações de fiscalização Incidentes de segurança

De acordo com a análise da empresa de pesquisa de inteligência de segurança, hackers apoiados pelo Estado norte-coreano drenaram US$ 285 milhões do Drift por meio de uma operação prolongada em pessoa em 2026. Os hackers respondem por 76% de todas as perdas de golpes e hacks em cripto deste ano e roubaram US$ 6 bilhões

GateNews5h atrás

Comentário

0/400

Sem comentários