Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Denaria diserang oleh serangan kontrak pintar, mengalami kerugian sekitar 165k dolar AS
Platform perdagangan kontrak perpetuity terdesentralisasi Denaria mengumumkan bahwa kontrak pintar mereka diserang, dengan kerugian sekitar 165k dolar AS. Tim sedang bekerja sama dengan pihak auditor untuk menyelidiki, dan menangguhkan antarmuka pengguna sambil menyiapkan proses pengembalian dana. Denaria berharap dapat mengundang pelaku serangan untuk menghubungi melalui program hadiah agar menghindari tindakan hukum.
GateNews27menit yang lalu
Validator XRPL Membunyikan Alarm kepada Pengguna XRP tentang Ancaman Penipuan Sosial - U.Today
Validator XRP Ledger, Vet, memperingatkan komunitas XRP setelah skema penipuan rekayasa sosial menguras $280 juta dari Drift Protocol milik Solana, menyoroti perlunya kehati-hatian dan kewaspadaan di antara para pembangun mengingat meningkatnya kerentanan kripto.
UToday2jam yang lalu
Pengacara mengatakan bahwa insiden serangan Drift Protocol senilai $280 juta atau kemungkinan merupakan kelalaian perdata
Pengacara Ariel Givner menyatakan bahwa Drift Protocol, karena tidak mengikuti prosedur keamanan dasar, menyebabkan insiden peretasan senilai 280 juta dolar AS, yang mungkin merupakan kelalaian perdata. Penyerang merencanakan selama 6 bulan, memanfaatkan hubungan kepercayaan untuk mencuri perangkat pengembang, dan saat ini sudah beredar pengumuman gugatan class action terhadap Drift.
GateNews11jam yang lalu
AI membuat masalah keamanan kripto semakin buruk, kata peringatan CTO Ledger
Platform kripto—dan investor—telah lama menderita serangan peretas dan eksploitasi. Kini, kecerdasan buatan (AI) membuat ancaman itu menjadi lebih buruk lagi.
Itulah pandangan Charles Guillemet, chief technology officer di penyedia dompet kripto Ledger, yang mengatakan bahwa ekonomi keamanan siber adalah …
CoinDesk21jam yang lalu
