Foresight News Meldung: Das Brave-Forschungsteam hat einen Bericht veröffentlicht, der auf drei Hauptschwachstellen im Blockchain-Transaktionsgenehmigungssystem zkLogin hinweist. Der Bericht zeigt, dass diese Schwachstellen keine Implementierungsprobleme sind, sondern inhärente Mängel in der aktuellen Architektur von zkLogin und dem Gesamtsystem darstellen.
Die drei im Bericht genannten Schwachstellen umfassen: die implizite Abhängigkeit von extern ausgestellten JSON-Dokumenten, die semantische Mehrdeutigkeiten aufweisen können; die Umwandlung von kurzfristigen Besitzernachweisen in dauerhafte Berechtigungsscheine; sowie die Einführung von Privatsphäre- und Governance-Risiken durch die erneute Zentralisierung des Vertrauens bei zkLogin. Diese Schwachstellen betreffen nicht das Knacken von Kryptographie oder Zero-Knowledge-Proofs, sondern resultieren aus semantischer Mehrdeutigkeit, fehlender Bindungssicherung und Vertrauensverschiebung in der Architektur.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Resolv USR Exploit Löst 50M Mint und Starken Depeg Aus
Resolv Labs war mit einer Sicherheitsverletzung konfrontiert, bei der Angreifer 50 Mio. ungedeckte USR-Token prägten, was zu einem rasanten Ausverkauf führte, der USR depegged. Die Wiederherstellungsbemühungen sind noch nicht abgeschlossen, wobei die Verluste auf 25 Mio. USD geschätzt werden, während die Protokolloperationen pausiert bleiben.
CryptoFrontNews11Std her
Hacker fälschen Google Play Store-Seite und führen Kryptowährungs-Mining- und Wallet-Hijacking-Angriffe gegen brasilianische Benutzer durch
Vor kurzem starteten Hacker über eine Phishing-Website, die den Google Play Store imitiert, einen Android-Malware-Angriff in Brasilien. Sie lockten Benutzer dazu an, eine gefälschte App namens "INSS Reembolso" herunterzuladen. Die Malware ist hochgradig verschleiert, führt Kryptowährungs-Mining durch und unterstützt verschiedene Remote-Control-Funktionen. Einige Varianten enthalten auch Banking-Trojaner, die Überweisungsadressen ersetzen können.
GateNews13Std her
Resolv Labs unterbricht Protokoll nach $23M Exploit löst USR Stablecoin Depeg aus
Resolv Labs stellte sein dezentralisiertes Finanzprotokoll ( DeFi) früh Sonntagmorgens ein, nachdem ein Exploit einem Angreifer ermöglichte, Dutzende Millionen ungedeckter USR-Stablecoins zu prägen, was den Token stark von seiner Dollar-Parität abweichen ließ.
Was verursachte den Resolv Labs Hack und die USR-Depeg?
Der Vorfall traf Resol
Coinpedia13Std her
Resolv erleidet 80-Millionen-$USR -Verlust, während Ausnutzer Mittel über führende DEXs umleiten
Das Resolv-Netzwerk erlitt einen schwerwiegenden Exploit, bei dem 80M $USR Token entwendet wurden. Angreifer tauschten die gestohlenen Vermögenswerte schnell über dezentralisierte Börsen aus, um ihre Spuren zu verwischen. Die Plattform hat den Betrieb eingestellt und führt Untersuchungen bezüglich Wiederherstellungsbemühungen durch, während sie Benutzer auffordert, wachsam zu bleiben.
BlockChainReporter13Std her
Ehemann verklagt Ehefrau wegen Diebstahls von über 2.000 Bitcoin! Richter: Die Erfolgsaussichten des Klägers sind äußerst hoch
Das britische Obergericht verhandelte kürzlich einen Fall eines Bitcoin-Diebstahls. Der Kläger Ping Fai Yuen beschuldigte seine getrennt lebende Ehefrau Fun Yung Li, Bitcoin aus seiner Hardware-Brieftasche durch verdeckte Aufnahmen gestohlen zu haben, im Wert von etwa 176 Millionen Dollar. Tonaufnahmen und Durchsuchungsbeweise unterstützten die Ansprüche des Klägers. Das Gericht bestätigte eine Vermögenssperre, wies jedoch Teile der Klage ab. Der Richter war der Ansicht, dass der Kläger sehr wahrscheinlich gewinnen würde, und empfahl, die Verhandlung baldmöglichst zu eröffnen.
区块客14Std her
Fluid suspendiert USR-Markthandel wegen Resolv-Hack-Vorfall, verspricht vollständige Kompensation für potenzielle ausstehende Schulden
Gate News Nachricht: Am 22. März gab das DeFi-Protokoll Fluid eine Erklärung ab, dass es vom Resolv-Hack-Vorfall erfuhr. Der automatische Beschränkungsmechanismus von Fluid verhinderte übermäßige Kreditvergabe, der USR-Markt wurde vorübergehend geschlossen und die Situation ist unter Kontrolle. Fluid erklärte, dass falls noch faulige Schulden im Protokoll vorhanden sind, alle Benutzerverluste vollständig entschädigt werden. Benutzermittel und Protokollsicherheit sind die oberste Priorität von Fluid, derzeit läuft eine umfassende Überprüfung, und nach Abschluss der Untersuchung wird ein detaillierter Nachbericht veröffentlicht.
GateNews15Std her
