Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Suatu entitas mengklaim 40% dari airdrop ROBO melalui lebih dari 7000 alamat, dengan nilai sekitar 8 juta dolar pada saat peluncuran
Menurut pemantauan Bubblemaps, satu entitas melalui serangan sybil menguasai 40% dari total distribusi airdrop token Fabric ROBO, melibatkan lebih dari 7000 dompet dengan aktivitas konsisten, mengklaim sekitar 199 juta ROBO, dengan nilai saat ini sekitar 8 juta dolar. Aktivitas terkait tidak ada hubungannya dengan Fabric atau OpenMind.
GateNews36menit yang lalu
Lansia 80 tahun menjadi korban penipuan telekomunikasi kehilangan 28,5 juta dolar, menuntut Charles Schwab setelah dana diubah menjadi mata uang kripto
Investor berusia 80 tahun George Chryssanthou menjadi korban penipuan telekomunikasi pada Januari 2025 dan kehilangan sekitar $285,000. Penipu menyamar sebagai dukungan teknis Microsoft dan mengindukinya untuk mentransfer dana ke akun CEX, yang kemudian dikonversi menjadi Bitcoin. Dia telah mengajukan keluhan kepada FINRA terhadap Charles Schwab karena gagal mencegah transfer yang tidak wajar.
GateNews1jam yang lalu
Neutrl menyelesaikan migrasi DNS dan memulihkan operasi, pihak resmi mengingatkan pengguna untuk menonaktifkan domain asli dan mencabut otorisasi terkait
Protokol DeFi Neutrl telah bermigrasi ke domain baru dan mengganti penyedia layanan DNS, kontrak pintar telah kembali berfungsi normal. Pihak resmi menjamin keamanan dana pengguna, mengingatkan pengguna untuk berhenti mengakses domain lama, dan mencabut otorisasi ke alamat jahat.
GateNews1jam yang lalu
Polisi Guizhou Mengungkap Kasus Penipuan Perdagangan Mata Uang Virtual, Penipu Menggunakan "Dompet Hanya Baca" untuk Mencuri 7118 USDT
Polisi Wanshan, Tongren, Provinsi Guizhou, China telah mengungkap kasus penipuan transaksi mata uang virtual. Korban dirugikan sebesar 7118 USDT, setara dengan lebih dari 50.000 yuan. Para penipu menggunakan dompet hanya-baca dan pameran tunai untuk memperoleh kepercayaan sebelum dengan cepat memindahkan aset. Polisi mengingatkan bahwa risiko transaksi mata uang virtual sangat tinggi dan mengingatkan untuk berhati-hati dalam mengkonfirmasi keaslian alamat dompet.
GateNews2jam yang lalu
Google Menemukan Rantai Eksploitasi Kerentanan iOS yang Menargetkan Beberapa Aplikasi CEX dan Dompet Kripto
Penelitian menunjukkan bahwa rantai eksploitasi yang disebut DarkSword sedang menargetkan iPhone dengan versi iOS 18.4 hingga 18.7, menggunakan malware Ghostblade untuk mencuri data aplikasi bursa pertukaran kriptoпомерai dan dompet, serta dapat mengumpulkan informasi sensitif seperti SMS dan kontak. Saat ini, serangan terkait telah ditemukan di beberapa negara.
GateNews3jam yang lalu
Suami menuduh istri mencuri lebih dari 2.000 Bitcoin! Hakim: peluang menang penggugat sangat tinggi
Pengadilan Tinggi Inggris baru-baru ini menangani kasus pencurian bitcoin, di mana penggugat Ping Fai Yuen menuduh istri terpisahnya Fun Yung Li mencuri bitcoin dari dompet keras miliknya melalui pengintaian tersembunyi, senilai sekitar 1,76 miliar dolar. Bukti rekaman dan pencarian mendukung klaim penggugat, dan pengadilan memutuskan untuk mempertahankan perintah pembekuan aset, namun menolak sebagian gugatan. Hakim berpendapat bahwa probabilitas kemenangan penggugat sangat tinggi dan merekomendasikan pengadilan segera dilaksanakan.
区块客4jam yang lalu
