Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peretas Sillytuna Pindah ke $10M dalam Dana Kripto yang Dicuri
Peretas Sillytuna telah mencuci lebih dari $10M dalam dana curian, terutama menggunakan Bitcoin dan DAI, melalui bursa dan mixer untuk menyamarkan asal-usulnya. Meskipun ada pergerakan ini, mereka masih memegang $19M dalam aset curian.
BlockChainReporter3jam yang lalu
Shiba Inu: Peringatan Dikeluarkan karena Akun Media Sosial Peserta SHIB Diretas - U.Today
Ragnarshib memperingatkan komunitas Shiba Inu tentang akun yang diretas milik Vet Kusama, yang saat ini digunakan oleh penipu untuk mengirim pesan penipuan. Pengguna disarankan untuk tidak berinteraksi dengan akun atau tautannya sampai akun tersebut dipulihkan.
UToday5jam yang lalu
IoTeX merilis laporan insiden keamanan ioTube: kerugian nyata sekitar 4,4 juta dolar AS, berkomitmen untuk mengganti rugi sepenuhnya pengguna yang terdampak
IoTeX merilis laporan yang menyatakan bahwa insiden jembatan lintas rantai ioTube pada 6 Maret menyebabkan kerugian sekitar 4,4 juta dolar AS. 99,5% aset yang dicuri telah dibekukan, tim berkomitmen untuk mengkompensasi 100% pengguna yang menjadi korban. Mainnet telah pulih dan alamat penyerang telah dimasukkan ke dalam daftar hitam, sekaligus mendorong tata kelola terdesentralisasi dan audit keamanan.
GateNews8jam yang lalu
Kelompok Taizi mencuci uang di Taiwan sebesar 10,7 miliar! Mengembangkan sendiri "Dompet OJBK" yang terhubung dengan pertukaran bawah tanah
Kantor Kejaksaan Taipei menyelidiki kasus pencucian uang dari "Kelompok Pangeran" di Kamboja, menuntut 62 orang dan 13 perusahaan, dengan jumlah uang hasil pencucian sebesar 10,7 miliar, serta menyita aset senilai 5,5 miliar. Kelompok ini menggunakan USDT dan dompet "OJBK" yang dikembangkan sendiri untuk melakukan pencucian uang lintas negara, menyembunyikan hasil kejahatan, dan menarik uang tunai di berbagai negara.
区块客10jam yang lalu
HypurrFi mengungkapkan bahwa versi awal Aave V3 memiliki celah kesalahan pembulatan, dan telah menghentikan penambahan pinjaman baru di pasar XAUT0 dan UBTC
HyperEVM mengungkapkan bahwa protokol pinjaman terkelola HypurrFi sebelumnya versi Aave V3 memiliki celah "kesalahan pembulatan", yang memungkinkan penyerang untuk menarik token dasar. HypurrFi menjamin keamanan dana pengguna, telah menangguhkan operasi penyediaan dan pinjaman di pasar yang terdampak, serta bekerja sama dengan pihak terkait untuk menangani masalah keamanan.
GateNews11jam yang lalu
AI代理突破Cloudflare防护,加密DeFi前端安全再受考验
Baru-baru ini, agen AI mandiri OpenClaw yang menggunakan perpustakaan Scrapling berhasil melewati pertahanan Cloudflare, memicu perhatian terhadap keamanan DeFi. Meskipun alat ini dapat secara legal mengambil konten, risiko potensialnya mengingatkan pengembang untuk membangun pertahanan berlapis dan menghindari ketergantungan berlebihan pada langkah perlindungan tradisional.
GateNews12jam yang lalu
