Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Ataque de intercambio de SIM que roba 24 millones de dólares! Un sospechoso de 21 años vacía las cuentas de inversores en criptomonedas
El residente de Manhattan de 21 años Nicholas Truglia se enfrenta a 21 cargos por delitos graves por usar un ataque de intercambio de SIM para robar más de 23 millones de dólares en activos del inversor en criptomonedas Michael Terpin. Este caso pone de relieve las debilidades del mecanismo de verificación 2FA basado en números de teléfono, lo que ha generado un debate en la comunidad cripto sobre la necesidad de soluciones de seguridad y ha impulsado el uso de métodos de verificación más seguros como las llaves de seguridad de hardware.
MarketWhisperHace7m
WLFI amenaza con presentar una demanda contra Sun Yuchen: «Nos vemos en el tribunal». La controversia sobre un posible backdoor de lista negra en el contrato de tokens se intensifica
El conflicto entre el proyecto cripto WLFI, respaldado por la familia de Trump, y Justin Sun se intensifica. Sun acusa que en el contrato del token de WLFI hay una puerta trasera para congelar fondos de los usuarios. WLFI, por su parte, responde que Sun está exagerando. Esta disputa revela la contradicción entre la gobernanza de los proyectos cripto y los principios de la descentralización.
ChainNewsAbmediaHace22m
Informe del FBI: en 2025, las pérdidas por estafas de criptomonedas alcanzaron un récord de 11.400 millones de dólares, y casi la mitad de las pérdidas corresponden al grupo de personas mayores de 60 años
Según el informe anual de 2025 del FBI, las pérdidas por estafas relacionadas con criptomonedas alcanzaron 11,366 millones de dólares, un 22% más que en 2024. Entre las víctimas, el grupo de más de 60 años fue el más afectado; el informe señala que el fraude de inversión es el tipo principal, con pérdidas de 7,228 millones de dólares. La IA también se utiliza para cometer estafas, lo que provocó alrededor de 893 millones de dólares en pérdidas. Las pérdidas totales por delitos cibernéticos se acercan a 21,000 millones de dólares.
ChainNewsAbmediaHace24m
Justin Sun: WLFI esconde una función de congelación con lista negra, y trata a la comunidad como un cajero automático (ATM).
孙宇晨 hace acusaciones públicas contra WLFI, señalando que oculta una función de congelación en los contratos inteligentes, que no informó a los inversores y criticando que su enfoque centralizado se aparta de los principios de las finanzas descentralizadas. Su billetera fue incluida en una lista negra por presunto desvío de fondos, lo que causó pérdidas de más de 80 millones de dólares. WLFI, ante múltiples presiones como la caída catastrófica del precio de los tokens y el riesgo de liquidez, ya ha comenzado a reembolsar los préstamos y se ha comprometido a presentar una solución de gobernanza.
MarketWhisperhace1h
El equipo de Scroll ajustó manualmente el parámetro de la tarifa, y los usuarios cobraron de más más de 50.000 USD en comisiones durante cuatro días
La red de capa 2 de Ethereum Scroll, debido a que se aumentó manualmente el multiplicador del precio del gas, provocó que aproximadamente 139,000 transacciones cobraran más en comisiones, superando 50,000 dólares, y el costo real fue mucho mayor que lo previsto. Este incidente generó dudas externas sobre su estrategia de subsidios, y el TVL de Scroll también cayó drásticamente hasta 24 millones de dólares.
GateNewshace1h
Una aplicación falsa de Ledger aparece en la tienda de Apple, los ahorros de jubilación de un músico de 5.9 bitcoins fueron robados
El músico estadounidense G. Love descargó una aplicación falsificada de Ledger Live en la Mac App Store de Apple, introdujo la frase semilla y perdió 5.92 bitcoins, lo que equivale a más de 424,000 dólares. La aplicación logró pasar la revisión, lo que provocó una crisis de confianza para los usuarios. Los expertos en seguridad recuerdan a los usuarios de monederos de hardware que no introduzcan la frase semilla en dispositivos conectados a Internet y que, en su lugar, descarguen la aplicación directamente desde el sitio web oficial. El flujo de fondos parece estar dirigido a un CEX, por lo que la posibilidad de recuperar el dinero es extremadamente baja.
MarketWhisperhace2h
