Foresight News rapporte que l’équipe de recherche de Brave a publié un rapport indiquant que le système d’autorisation des transactions blockchain zkLogin présente trois principales vulnérabilités. Le rapport montre que ces vulnérabilités ne sont pas dues à des problèmes d’implémentation, mais sont des défauts inhérents à l’architecture actuelle de zkLogin et au système dans son ensemble.
Les trois types de vulnérabilités mentionnées dans le rapport incluent : une dépendance implicite de zkLogin à des documents JSON émis par des tiers pouvant entraîner des ambiguïtés sémantiques, la conversion de documents d’authentification de détenteurs à court terme en certificats d’autorisation permanents, et le risque accru de confidentialité et de gouvernance dû à la centralisation du système de confiance. Ces vulnérabilités ne concernent pas la cryptographie ou la preuve à divulgation zéro, mais résultent d’ambiguïtés sémantiques, d’un manque de garanties de liaison, et d’un transfert de confiance dans l’architecture.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L'homme affirme que sa femme a volé $172 millions de Bitcoin après l'avoir "enregistré en secret"
En bref
Une épouse, maintenant séparée, aurait volé $172 millions de Bitcoin à son mari.
Un acte judiciaire allègue qu'elle a utilisé des images de vidéosurveillance pour obtenir la phrase de récupération d'un portefeuille matériel contenant le Bitcoin.
Après avoir été averti du vol potentiel, le mari a mis en place
DecryptIl y a 2h
Protocole Venus soupçonné d'une attaque par emprunt-flash de 3,7 M$
Points clés:
Un exploit présumé sur Venus Protocol a permis à un portefeuille d'emprunter environ 3,7 millions de dollars en actifs cryptographiques en utilisant le jeton illiquide $THE comme garantie.
Le contrat avait emprunté BTCB, CAKE et WBNB et a été mis en liquidation alors que la valeur de la garantie diminuait.
On estime qu'il y a
CryptoNinjasIl y a 7h
Un journaliste israélien a reçu des menaces de mort de la part d'utilisateurs d'une plateforme de prédiction pour avoir rapporté avec précision l'attaque de missiles iraniens.
Un journaliste du Times of Israel a été harcelé et menacé de mort pour sa couverture précise des attaques de missiles iraniens, les auteurs des menaces le forçant à modifier son reportage suite à la perte de leurs paris. Le journaliste a déposé plainte et a déclaré qu'il resterait fidèle à l'éthique professionnelle, exprimant ses préoccupations quant au fait que d'autres pourraient être tentés.
GateNewsIl y a 10h
États-Unis, Royaume-Uni et Canada lancent conjointement l'opération Operation Atlantic pour combattre les escroqueries d'hameçonnage par approbation cryptographique
Les autorités fédérales américaines, britanniques et canadiennes ont lancé conjointement « Operation Atlantic » pour combattre les escroqueries par hameçonnage d'approbation ciblant les utilisateurs de cryptomonnaies. Les fraudes liées aux cryptomonnaies devraient générer près de 17 milliards de dollars de revenus illégaux en 2025. Cette opération vise à identifier les victimes, alerter les victimes potentielles et tracer les actifs volés.
GateNewsIl y a 10h
GAIB Front-end a subi une attaque de sécurité, rappel aux utilisateurs de suspendre les interactions
Gate News - Actualité. Le 16 mars, le projet d'infrastructure IA GAIB a publié un communiqué annonçant que sa page frontale rencontre actuellement des problèmes de sécurité, et a conseillé aux utilisateurs de ne pas interagir avec le site jusqu'à nouvel ordre. GAIB a insisté sur le fait que les fonds des utilisateurs et les contrats intelligents restent sécurisés et n'ont pas été affectés. L'équipe travaille activement à la résolution du problème et fournira une mise à jour dès que le site sera entièrement restauré.
GateNewsIl y a 11h
