Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Circle revierte la congelación KYT en 500 Casino y billeteras USDC de Whale.
Circle ha descongelado dos billeteras calientes vinculadas a 500 Casino y a una ballena de criptomonedas después de que un congelamiento por cumplimiento bloqueó los retiros de usuarios en un intercambio centralizado. La falta de transparencia respecto al congelamiento inicial genera preocupaciones sobre el control centralizado de los activos.
LiveBTCNewshace2h
Resolv quema 46 millones de USR tras un exploit de 80 millones de dólares, elimina la oferta ilícita en un gran esfuerzo de recuperación.
Puntos clave:
Resolv quemó y puso aproximadamente 46 millones de USR (57%) de la oferta ilegal en su lista negra
No hay una cartera relacionada con hackers que pueda transferir o intercambiar USR
Una de las medidas es actualizar los contratos con esfuerzos de coordinación para restringir los impactos de la explotación
Tras el reciente
CryptoNinjashace11h
Circle Levanta KYT Freeze en Carteras Vinculadas a 500 Casino
El espacio cripto está debatiendo una vez más el control y la transparencia después de que el investigador de blockchain ZachXBT revelara una nueva actualización relacionada con Circle. La empresa ahora ha descongelado dos billeteras de USDC vinculadas a 500 Casino y un usuario conocido como "Whale". Juntas, las billeteras tenían más de $330,000. Este movimiento
Coinfomaniahace12h
El esposo demanda a su esposa por robar más de 2,000 bitcoins! El juez: la probabilidad de que el demandante gane es muy alta.
El Tribunal Superior de Inglaterra ha estado tratando recientemente un caso de robo de bitcoins, en el que el demandante Ping Fai Yuen acusó a su esposa separada Fun Yung Li de robar bitcoins de su billetera de hardware a través de grabaciones ocultas, con un valor de aproximadamente 176 millones de dólares. Las grabaciones y las pruebas de búsqueda respaldan la afirmación del demandante, y el tribunal mantuvo la orden de congelación de activos, aunque desestimó parte de la demanda. El juez considera que la probabilidad de que el demandante gane es extremadamente alta y sugiere que se convoque a juicio lo antes posible.
区块客hace12h
AI escribe programas con errores! La aplicación de productos de supermercado "Cazador de Alimentos" tiene problemas de seguridad, el GPS en casa está completamente expuesto.
La reciente aplicación lanzada, "Cazador de desperdicio de alimentos", ha generado preocupación debido a problemas de seguridad, ya que se ha filtrado la ubicación GPS de los usuarios y existen dudas sobre la autorización de la API. Además, Amazon ha enfrentado fallos en su sistema y pérdidas financieras, lo que demuestra los riesgos de depender excesivamente de la inteligencia artificial para programar. Los expertos llaman a reforzar la supervisión humana para garantizar la seguridad y la precisión.
CryptoCityhace13h
Ripple executives urgently debunk rumors: There is no "secret XRP contract," social media misinformation stirs up waves again.
Los rumores sobre el "contrato secreto de XRP" se propagaron rápidamente en 2026, el CTO de Ripple, David Schwartz, lo negó públicamente, enfatizando que nunca se ha confirmado ningún acuerdo de asignación previa. Este evento se originó a partir de publicaciones engañosas en plataformas sociales, lo que generó preocupación en el mercado y destacó los problemas en la difusión de información criptográfica, recordando a los inversores que deben verificar las fuentes al enfrentar noticias sensibles.
GateNewshace14h
