Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Insatisfecho con los cambios de agentes en el círculo de criptomonedas! La banda Bamboo Union hace trampa y configura un esquema para robar 330,000 USDT, la fiscalía solicita 23 años de sentencia
La Fiscalía de Taipei concluyó la investigación de un caso en el que miembros de la Banda Bamboo Union utilizaron violencia y amenazas para robar 330.000 USDT y 620.000 dólares taiwaneses, y acusó a 8 sospechosos. El principal sospechoso, mediante un representante del mundo de las criptomonedas que cambió de bando, tendió una trampa para engañar a la víctima y la obligó a transferir activos virtuales. El caso revela la falta de regulación en el mercado, lo que permite que fuerzas clandestinas se infiltren y conviertan esto en un objetivo delictivo.
CryptoCityHace50m
SlowMist y un CEX han publicado conjuntamente un informe de seguridad sobre AI Agent, que analiza las siete principales amenazas de seguridad en las transacciones Web3.
SlowMist y un CEX han publicado un informe de seguridad sobre agentes de IA que señala que las amenazas de seguridad de los agentes de IA en el ecosistema Web3 están aumentando, incluyendo inyección de prompts, riesgos en la cadena de suministro y manipulación de tareas. El informe propone recomendaciones de protección, como habilitar la doble verificación y el monitoreo de riesgos, así como establecer un marco de gobernanza de seguridad de cinco capas.
GateNewshace1h
Gate Informe Diario (18 de marzo): SEC y CFTC aclaran que la mayoría de tokens no son valores; Tether lanza nuevo marco de IA
El precio de Bitcoin oscila alrededor de 74,140 dólares estadounidenses. La SEC y CFTC de Estados Unidos han publicado nuevas directrices que especifican que la mayoría de las criptomonedas no son valores, proporcionando orientación clara al mercado. Tether lanzó un marco de ajuste fino de IA. El mercado continúa monitoreando el impacto de las altas tasas de interés y la geopolítica en la economía.
MarketWhisperhace4h
dLEND bajo dTRINITY sufrió su primer ataque inflacionario de depósitos en Ethereum, causando aproximadamente $257,000 en deuda incobrable
dTRINITY sufrió un ataque inflacionario de depósito inicial de dLEND el 17 de marzo, resultando en 257,000 dólares de deuda incobrable. El protocolo ha sido suspendido, el equipo se comprometió a cubrir completamente las pérdidas con fondos internos, y el reembolso de la deuda incobrable comenzará dentro de 24 horas después del anuncio. Otros despliegues no fueron afectados, los fondos de los usuarios están seguros.
GateNewshace4h
Bitrefill reveló que fue atacada cibernéticamente el 1 de marzo, presuntamente por el grupo de hackers norcoreano Lazarus Group
Bitrefill sufrió un ataque cibernético el 1 de marzo, presuntamente perpetrado por el grupo de hackers norcoreanos Lazarus Group, que involucró computadoras portátiles de empleados. Los atacantes robaron fondos parciales y obtuvieron aproximadamente 18,500 registros de clientes, incluyendo direcciones de correo electrónico e información de pago. La empresa ha colaborado con equipos de seguridad para restaurar operaciones, y las ventas han repuntado.
GateNewshace5h
