Foresight News rapporte que l’équipe de recherche de Brave a publié un rapport indiquant que le système d’autorisation des transactions blockchain zkLogin présente trois principales vulnérabilités. Le rapport montre que ces vulnérabilités ne sont pas dues à des problèmes d’implémentation, mais sont des défauts inhérents à l’architecture actuelle de zkLogin et au système dans son ensemble.
Les trois types de vulnérabilités mentionnées dans le rapport incluent : une dépendance implicite de zkLogin à des documents JSON émis par des tiers pouvant entraîner des ambiguïtés sémantiques, la conversion de documents d’authentification de détenteurs à court terme en certificats d’autorisation permanents, et le risque accru de confidentialité et de gouvernance dû à la centralisation du système de confiance. Ces vulnérabilités ne concernent pas la cryptographie ou la preuve à divulgation zéro, mais résultent d’ambiguïtés sémantiques, d’un manque de garanties de liaison, et d’un transfert de confiance dans l’architecture.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L'ancien CTO de Ripple confirme qu'il n'y a pas d'émetteur pour XRP : une escroquerie NFT a entraîné le vol de fonds, et les victimes ne peuvent pas récupérer leurs jetons
Le 14 février, l'ancien directeur technique de Ripple, actuellement CTO honoraire, David Schwartz, a de nouveau affirmé que XRP n'a pas d'émetteur, ce qui signifie qu'en cas de vol ou d'escroquerie, personne ne peut geler, annuler ou récupérer ces tokens. Cette déclaration fait suite à une récente escroquerie impliquant un NFT de type « bon d'achat LP », qui a conduit à ce qu'un portefeuille d'un fournisseur de liquidité majeur soit vidé, suscitant un large débat dans la communauté sur la fonction de récupération de l'XRP Ledger.
La première personne à révéler cette affaire sur la plateforme X est l'utilisateur Apex589, qui a indiqué qu'un fournisseur de liquidité avait subi des pertes après avoir reçu un NFT suspect. Ensuite, le compte GTFXRP a ajouté que l'adresse victime appartenait à une société de capital-risque, et a appelé à faire remonter directement la situation à David Schwartz. Certains utilisateurs ont demandé s'il était possible de récupérer les fonds via le mécanisme de récupération du XRPL, mais Schwartz a répondu que seuls les actifs ayant un émetteur pouvaient être récupérés, et que l'XRP, en tant qu'actif natif, n'a pas d'émetteur.
GateNewsBotIl y a 1h
Ripple CTO David Schwartz : Clawback ne peut pas récupérer le XRP volé
David Schwartz, le CTO de Ripple, a précisé que la fonctionnalité "Clawback" ne peut pas annuler les transactions frauduleuses impliquant XRP après un incident de sécurité au sein de la communauté GTF. Il a souligné que XRP n'est pas un actif récupérable puisqu'il ne possède pas de compte émetteur, ce qui le distingue des autres jetons sur le XRP Ledger qui peuvent être soumis à des mécanismes de Clawback.
TapChiBitcoinIl y a 3h
Hacker du incident Mixin déplace plus de 2 000 ETH via Tornado Cash après près de deux ans de silence
Vương Tiễn
TapChiBitcoinIl y a 4h
BlockSec : La pool de liquidités USDC-OCA sur la chaîne BSC a été attaquée, le hacker a exploité une vulnérabilité du mécanisme déflationniste pour voler 422 000 dollars.
Récemment, une piscine de liquidités de premier plan sur la chaîne BSC a été attaquée, avec environ 42,2万 USDC extraits. L'attaquant a exploité une vulnérabilité du jeton OCA, en effectuant trois transactions, et a finalement réalisé un profit d'environ 340 000 dollars américains. Cette attaque implique également des pots-de-vin auprès des constructeurs de blocs.
GateNewsBotIl y a 4h
Deux « alliés de longue date » de Trump poursuivis collectivement par des investisseurs pour le jeton « Patriot Pay »
Des investisseurs du Missouri déposent une plainte auprès du tribunal fédéral, accusant l'allié de Trump, Steve Bannon, et sa société d'avoir fraudé des investisseurs via des cryptomonnaies non enregistrées, en dissimulant les risques lors de la promotion de “Let‘s Go Brandon Coin” et “Patriot Pay”, ce qui a causé des pertes à des milliers d'investisseurs. Les plaignants demandent des réparations.
GateNewsBotIl y a 5h
