Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Resolve Atualização de Exploit Deixa Perguntas de Recuperação de Chave
A Resolv Labs informou os utilizadores sobre o recente exploit que cunhou 80 milhões de tokens USR. Embora os detentores em lista de permissões tenham, em grande medida, resgatado os seus tokens, os utilizadores não incluídos na lista e os detentores de RLP enfrentam atrasos. As investigações não encontraram envolvimento por parte de alguém de dentro, mas a recuperação continua incerta.
CryptoFrontNews1h atrás
Resposta do Wormhole ao incidente de ataque ao Drift Protocol: os ativos dos utilizadores não apresentam risco, podendo haver alguns atrasos em transferências entre cadeias na Solana
Notícias do Gate, mensagem, a 2 de abril, a Wormhole publicou uma resposta no X ao incidente de ataque do Drift Protocol. A Wormhole afirmou que os ativos dos utilizadores ainda não estão em risco e que a funcionalidade da ponte entre cadeias continua a poder ser utilizada normalmente. No entanto, devido a mecanismos de segurança incorporados configurados para a Solana, alguns levantamentos de transferência entre cadeias poderão apresentar atrasos. Os principais contribuidores da Wormhole mantiveram comunicação com a equipa do ecossistema da Solana e continuarão a fornecer apoio conforme necessário.
GateNews2h atrás
CPO da Fundação Solana: O incidente de segurança do Drift é um caso isolado e não representa a existência de problemas sistémicos no Solana DeFi
O Diretor de Produto (Chief Product Officer) da Fundação Solana, Vibhu Norby, responde ao incidente de segurança do Drift Protocol, confirmando que foi alvo de um ataque, estando a causa do ataque ainda a ser investigada. O incidente está relacionado com a segurança de operação e/ou com engenharia social, sublinhando os potenciais riscos do mecanismo de multi-assinatura, e afirmando que este incidente não representa um problema sistémico do Solana DeFi.
GateNews3h atrás
Ledger CTO: Os métodos de ataque Drift são semelhantes aos de um determinado evento de um CEX em 2025, ou poderão envolver hackers norte-coreanos
O CTO da Ledger, Charles Guillemet, indicou que o modo de exploração da vulnerabilidade do Drift Protocol é semelhante a um incidente de pirataria de 2025 num determinado CEX, e que os principais problemas de segurança se devem a pessoas e operações, e não a defeitos no código. O atacante levou a cabo a infiltração em dispositivos de multi-assinatura para induzir os signatários a aprovar transações maliciosas.
GateNews3h atrás
Os utilizadores da Magic Eden Wallet foram aconselhados a exportar chaves à medida que o suporte termina
O Magic Eden está a descontinuar a sua aplicação de carteira, transitando para um modo apenas de exportação, o que significa que os utilizadores têm de exportar as suas chaves privadas para evitar perderem o acesso aos seus fundos. Esta mudança realça a importância da custódia própria e da preservação das chaves para os utilizadores de criptomoedas.
CryptoNewsFlash3h atrás
O protocolo Drift foi alvo de um ataque de hackers, com prejuízo de 285 milhões de dólares
Em 1 de abril de 2026, o Drift Protocol, no ecossistema da Solana, foi alvo de um ataque informático, com perdas de cerca de 285 milhões de dólares. Os atacantes, ao obterem permissões de administrador da carteira multi-assinatura, retiraram rapidamente fundos e transferiram-nos em cadeia cruzada para a Ethereum, tornando-se no maior incidente individual de segurança no setor DeFi. As investigações indicam que a causa do ataque foi uma falha na configuração da gestão da multi-assinatura, bem como a ausência de um mecanismo de timelock que permitisse ao atacante executar imediatamente ações maliciosas. O incidente fez com que o valor total bloqueado do protocolo Drift caísse drasticamente, afetando significativamente o ecossistema da Solana.
InstantTrends4h atrás
