Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¿En qué aspectos debes prestar atención al invertir en SpaceX, OpenAI en privado? Desglose de los riesgos de las inversiones privadas previas a la IPO
Tokenización Pre-IPO en el mundo de las criptomonedas es muy popular, pero los inversores deben estar atentos a los riesgos potenciales, ya que lo que compran puede ser solo una promesa y no acciones reales. SPV es una herramienta de cumplimiento común que debe seguir los requisitos regulatorios, especialmente en aspectos legales y de calificación de inversores. Phyrex señala que algunos productos son solo exposiciones a derivados, por lo que los inversores deben ser cautelosos para evitar riesgos de recaudación de fondos ilegal.
ChainNewsAbmediahace2h
En Corea del Sur, se ha detectado un ataque de venganza financiado por criptomonedas, y el sospechoso recibió una recompensa de 300-600 dólares.
La policía de Corea del Sur está investigando una serie de ataques de venganza financiados por criptomonedas, en los cuales los sospechosos aceptaban pagos de empleadores a través de Telegram para realizar actos de sabotaje y difamación. La policía sospecha que un grupo que se autodenomina organización privada de venganza está detrás de estas actividades, fenómeno que también se ha visto en Rusia.
GateNewshace2h
Lido:El contrato del endpoint de puente wstETH en ZKsync presenta una vulnerabilidad potencial
Lido oficial revela que el contrato de puente wstETH de ZKsync tiene una vulnerabilidad potencial, pero aún no ha sido explotada, los poseedores no están afectados. Lido ha detenido las nuevas inversiones en ese contrato, y planea repararlo y restaurar la funcionalidad después de la próxima votación de gobernanza.
GateNewshace5h
sDOLA LlamaLend sufrió un ataque de manipulación de precios mediante préstamos relámpago, con una pérdida de aproximadamente 240,000 dólares.
ChainCatcher informa que sDOLA LlamaLend sufrió un ataque de manipulación de precios mediante préstamos flash, con una pérdida de aproximadamente 240,000 dólares. El atacante ajustó el precio de sDOLA, lo que provocó que varios factores de salud de las cuentas cayeran por debajo de 0, activando condiciones de liquidación y obteniendo ganancias.
GateNewshace6h
GoPlus:Precaución con los 26 paquetes de malware publicados por hackers norcoreanos, que pueden ser descargados y ejecutar troyanos de forma remota
La comunidad en chino de GoPlus publicó una advertencia diciendo que hackers norcoreanos han publicado 26 paquetes maliciosos en el registro npm, los cuales pueden ejecutar código malicioso oculto y robar información de los usuarios. Los usuarios deben verificar la fuente de los paquetes y evitar usar los paquetes maliciosos listados para prevenir filtraciones de privacidad y pérdidas de activos.
GateNewshace8h
Ex policía de Los Ángeles condenado por secuestrar a un adolescente y robarle Bitcoin: 350,000 dólares en activos digitales robados
El ex oficial de la policía de Los Ángeles, Eric Halem, fue declarado culpable por secuestrar y robar un Bitcoin a un adolescente junto con sus cómplices, con un valor de aproximadamente 350,000 dólares. El caso destaca los riesgos de las criptomonedas en el crimen, y recuerda a los inversores proteger sus activos digitales contra robos y estafas. La sentencia se llevará a cabo el 31 de marzo.
GateNewshace9h
