Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengadilan Korea Menolak Permohonan Flow Foundation untuk Menghentikan Delisting FLOW di Tiga Bursa
Pengadilan Distrik Pusat Seoul, Korea menolak permohonan pelarangan oleh Flow Foundation dan Dapper Labs terhadap tiga bursa pertukaran. Keputusan ini mendukung penghentian perdagangan FLOW. Pengadilan menganggap bukti tidak cukup dan perlu melindungi investor. FLOW masih dapat diperdagangkan di Korbit, tetapi telah dihapus dari tiga bursa pertukaran lainnya.
GateNews54menit yang lalu
Steam 8 game disusupi malware, FBI targetkan korban dari tahun 2024 hingga 2026
FBI Amerika menyelidiki 8 game PC di platform Steam yang dicurigai mengandung malware, terutama menargetkan pengguna yang mengunduh antara tahun 2024 hingga 2026. Korban dapat mengirimkan informasi melalui FBI untuk mendapatkan kompensasi. Insiden ini menunjukkan bahwa basis pengguna besar platform Steam menjadikannya target bagi serangan berbahaya, dan aset kripto menjadi objek serangan utama.
MarketWhisper1jam yang lalu
Influencer Perdagangan Jutaan Pengguna Terungkap Untung dari Penjualan Kursus, Di Mana Sebenarnya Batas Antara Ahli Perdagangan dan Influencer Konten?
Influencer perdagangan AS ImanTrading baru-baru ini dalam video menuduh influencer perdagangan TJR (Tyler Riches) menguntungkan dari kursus dan grup sinyal daripada melakukan perdagangan yang sebenarnya. Video tersebut mengungkapkan bahwa TJR pernah meminjam uang dari teman untuk berdagang dan mengalami kerugian, serta menunjukkan bahwa kinerja perdagangannya menunjukkan adanya komponen palsu. Selain itu, kursus berbayar TJR dipertanyakan karena jumlah peserta melebihi yang diklaim, dan kualitas pengajaran sebenarnya sulit diverifikasi, peristiwa ini memicu diskusi tentang garis batas antara influencer dan pedagang sejati.
ChainNewsAbmedia2jam yang lalu
Venus Protocol Mengalami Serangan: Kerugian $THE Juta Dolar, Token Likuiditas Rendah Menjadi Celah Serangan, BNB Chain DeFi Kembali Berbunyi Alarm
Protokol Pinjaman Terdesentralisasi Venus Protocol menyesakiti serangan sekitar $3,7 juta pada 15 Maret 2026, menghasilkan $2,18 juta kredit macet. Penyerang memanipulasi harga token $THE dengan likuiditas rendah, menggabungkan peminjaman rantai blok dan derivatif luar rantai untuk meluncurkan serangan kompleks, mengekspos risiko sistemik. Insiden mendorong industri untuk meninjau kembali standar kelayakan jaminan dan desain parameter risiko.
ChainNewsAbmedia4jam yang lalu
Venus Protocol Diserang "Liquidation Bomb": Peretas Menyamar sebagai Operasi Normal Selama 9 Bulan, Menciptakan Hutang Macet Senilai 2,15 Juta Dolar
Protokol pinjam-meminjam Venus Protocol di BNB Chain mengalami serangan yang direncanakan selama 9 bulan oleh peretas pada 16 Maret, yang akhirnya mengekstrak aset senilai sekitar 5,07 juta dolar dan menyebabkan kerugian macet senilai 2,15 juta dolar. Penyerang memanipulasi harga token THE untuk memicu likuidasi, dan Venus merespons dengan menurunkan faktor kolateral di beberapa pasar, menunjukkan risiko protokol DeFi dalam hal token dengan likuiditas rendah.
動區BlockTempo4jam yang lalu
Pusat Operasional dan Manajemen Yuan Digital China Mengumumkan Tiga Jenis Skema Penipuan
Pusat Operasi dan Manajemen Yuan Digital Rakyat China mengumumkan tiga jenis skema penipuan: penipuan dengan mengaku-aku sebagai promosi dalam skema piramida, penipuan dengan iming-iming cashback dari transaksi palsu, serta penipuan yang mengarahkan pengguna untuk mengunduh aplikasi palsu guna mencuri informasi dan dana.
GateNews5jam yang lalu
