Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
OpenZeppelin auditoria EVMbench descobre contaminação de dados
OpenZeppelin realizou uma auditoria no EVMbench, constatando que os dados de treino foram contaminados e que pelo menos 4 vulnerabilidades de alto risco pertencem a problemas de falsificação inválida, o que afeta a capacidade de avaliação de segurança do modelo de IA. Se a IA anteriormente "viu" relatórios de vulnerabilidades, não conseguirá refletir de forma precisa a sua capacidade de descobrir novas vulnerabilidades, destacando assim questões de confiabilidade nos dados de referência e na metodologia.
MarketWhisper34m atrás
SANAE TOKEN colapsa! Takashi Sanae nega que seja uma moeda política de apoio, e os emissores estão a causar um grande tumulto no Japão
A primeira-ministra do Japão, Sanae Takaichi, nega veementemente qualquer envolvimento na emissão da criptomoeda chamada SANAE TOKEN, que foi promovida em seu nome, causando pânico na sociedade. Relatórios recentes indicam que o preço da moeda caiu mais de 50%. Os emissores acreditam que esta moeda promove a participação política, mas sem autorização do governo, sendo condenados pelo público e levantando questões legais. Os investidores devem estar atentos e evitar fraudes financeiras.
CryptoCity35m atrás
Curve: Em investigação sobre o ataque ao mercado sDOLA LlamaLend, os credores não foram afetados
A Curve Finance está a investigar um ataque ao mercado sDOLA LlamaLend, que explorou uma vulnerabilidade na oráculo de preços, afetando os tomadores que utilizam sDOLA como garantia, mas os credores não foram afetados. A equipa garantirá a segurança do LlamaLend V2.
GateNews3h atrás
A Neutron revelou uma vulnerabilidade descoberta e suspendeu funcionalidades como o livro de ordens, prevendo o relançamento para 9 de março
Odaily星球日报讯 Plataforma de contratos inteligentes cross-chain Neutron publicou na plataforma X que um hacker ético descobriu uma vulnerabilidade através do seu programa de recompensas por bugs. Para corrigir essa vulnerabilidade, está a ser implementado um patch. Atualmente, as funções de livro de ordens e cofre super (depósitos, levantamentos, etc.) estão suspensas, com previsão de reativação em 9 de março. A Neutron acrescenta que os fundos da plataforma estão seguros e não foram afetados, e os utilizadores não precisam tomar outras ações neste momento.
GateNews4h atrás
AIXBT (aixbt) subiu 16,20% nas últimas 24 horas
Gate News notícia, 03 de março, de acordo com o mercado CoinMarketCap, até o momento da publicação, AIXBT (aixbt) está cotado a 0,02 dólares, com um aumento de 16,20% nas últimas 24 horas, atingindo um máximo de 0,02 dólares e um mínimo de 0,02 dólares. O valor de mercado atual é de aproximadamente 23,9 milhões de dólares, um aumento de 3,33 milhões de dólares em relação ao dia anterior.
AIXBT é uma plataforma de inteligência de mercado de criptomoedas em tempo real, que oferece rastreamento de projetos, insights de mercado e sinais de negociação. Através de análises baseadas em dados, ajuda os utilizadores a identificar tendências de mercado e oportunidades de negociação.
## Notícias importantes recentes sobre AIXBT:
1️⃣ **Evento de segurança impacta a atenção do mercado** O painel do AIXBT sofreu um evento de acesso não autorizado, resultando na perda de ETH. A vulnerabilidade de segurança gerou preocupação no mercado por um tempo, mas a equipe do projeto posteriormente tomou as medidas necessárias.
GateNews4h atrás
