Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El equipo de Scroll ajustó manualmente el parámetro de la tarifa, y los usuarios cobraron de más más de 50.000 USD en comisiones durante cuatro días
La red de capa 2 de Ethereum Scroll, debido a que se aumentó manualmente el multiplicador del precio del gas, provocó que aproximadamente 139,000 transacciones cobraran más en comisiones, superando 50,000 dólares, y el costo real fue mucho mayor que lo previsto. Este incidente generó dudas externas sobre su estrategia de subsidios, y el TVL de Scroll también cayó drásticamente hasta 24 millones de dólares.
GateNewsHace1m
Una aplicación falsa de Ledger aparece en la tienda de Apple, los ahorros de jubilación de un músico de 5.9 bitcoins fueron robados
El músico estadounidense G. Love descargó una aplicación falsificada de Ledger Live en la Mac App Store de Apple, introdujo la frase semilla y perdió 5.92 bitcoins, lo que equivale a más de 424,000 dólares. La aplicación logró pasar la revisión, lo que provocó una crisis de confianza para los usuarios. Los expertos en seguridad recuerdan a los usuarios de monederos de hardware que no introduzcan la frase semilla en dispositivos conectados a Internet y que, en su lugar, descarguen la aplicación directamente desde el sitio web oficial. El flujo de fondos parece estar dirigido a un CEX, por lo que la posibilidad de recuperar el dinero es extremadamente baja.
MarketWhisperHace38m
Chaos Labs: WLFI construye una estructura de colateralización en bucle sobre Dolomite, el equipo posee el 85.3% de los préstamos en el mercado
La entidad de gestión de riesgos Chaos Labs reveló que el proyecto cripto de la familia Trump, WLFI, ha expandido rápidamente su volumen de préstamos en Dolomite, con una utilización de la garantía cercana al límite. Actualmente, la garantía de WLFI supera con creces el volumen de operaciones de cierto CEX; el equipo ya ha devuelto aproximadamente 10 millones de USD1 y los fondos en la cadena están altamente concentrados.
GateNewsHace43m
El CEO de Ripple es víctima de una estafa de suplantación de identidad en Instagram y se emite una advertencia - U.Today
El auge de las cuentas de suplantación de identidad en las redes sociales es preocupante, especialmente las que se hacen pasar por funcionarios de Ripple, incluido el CEO Brad Garlinghouse. Los fraudes con deepfakes que ofrecen XRP gratis ponen de relieve la necesidad de estar alerta, ya que Ripple advierte contra estas prácticas engañosas y aclara sus métodos de comunicación auténticos.
UTodayhace3h
孙宇晨喊道“我是 WLFI 最大受害者”,列出四宗罪:智能合约藏后门、非法冻结钱包…
Sun Yuchen acusa públicamente a World Liberty Financial (WLFI) de haber insertado puertas traseras en contratos inteligentes, alegando que su billetera fue congelada ilegalmente en 2025, y señala cuatro conductas indebidas por parte del equipo de WLFI: cobrar comisiones irrazonables, controlar la puerta trasera, congelar fondos y manipular la gobernanza. Enfatiza que esta conducta viola los derechos básicos de los inversores y pide que WLFI restablezca la transparencia.
動區BlockTempohace4h
Caso de fraude absoluto de energía: el presunto autor intelectual, Qiu Zhihao, volvió a cometer estafas durante el período en el que obtuvo la libertad bajo fianza, engañando con préstamos DeFi falsos y altos intereses
El presunto caso de fraude de “contratos inteligentes de préstamos” liderado por Qiu Zhiháo, que recaudó más de 5.000 millones de yuanes, ya ha resultado en la detención de 14 personas. La plataforma atraía a las víctimas con altos rendimientos de entre el 3% y el 7% de interés mensual; en realidad, era una estafa cuidadosamente diseñada que utilizaba conceptos de DeFi para reducir la cautela. Qiu Zhiháo volvió a cometer el fraude durante el período en que estaba bajo fianza, lo que refleja fallos regulatorios; actualmente, la fiscalía continúa con las investigaciones.
動區BlockTempohace7h
