Foresight News rapporte que l’équipe de recherche de Brave a publié un rapport indiquant que le système d’autorisation des transactions blockchain zkLogin présente trois principales vulnérabilités. Le rapport montre que ces vulnérabilités ne sont pas dues à des problèmes d’implémentation, mais sont des défauts inhérents à l’architecture actuelle de zkLogin et au système dans son ensemble.
Les trois types de vulnérabilités mentionnées dans le rapport incluent : une dépendance implicite de zkLogin à des documents JSON émis par des tiers pouvant entraîner des ambiguïtés sémantiques, la conversion de documents d’authentification de détenteurs à court terme en certificats d’autorisation permanents, et le risque accru de confidentialité et de gouvernance dû à la centralisation du système de confiance. Ces vulnérabilités ne concernent pas la cryptographie ou la preuve à divulgation zéro, mais résultent d’ambiguïtés sémantiques, d’un manque de garanties de liaison, et d’un transfert de confiance dans l’architecture.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les exploits DeFi explosent en 2026 alors que le marché perd $137M en 3 mois
Au cours des trois premiers mois de 2026, les plates-formes DeFi ont subi des pertes de plus de $137M dues à des exploits, Step Finance étant confrontée à la perte la plus importante de 27,3 M$ en raison d'une compromission de clé privée. D'autres pertes notables ont été signalées par Truebit, Resolv et SwapNet.
BlockChainReporterIl y a 1h
OpenClaw v2026.3.22 version manque des fichiers clés, la mise à niveau peut entraîner la disparition de l'interface de la console
Voici la traduction complète en fr-FR :
Selon Gate News, le 23 mars, d'après les retours de la communauté, la version v2026.3.22 du package npm OpenClaw a omis lors de sa publication le dossier dist/control-ui. Après la mise à jour, les utilisateurs pourraient rencontrer un problème où l'interface de la console disparaît. Actuellement, des membres de la communauté ont proposé une solution de correction, mais la sécurité de cette solution n'a pas encore été certifiée par l'autorité officielle.
GateNewsIl y a 5h
Piratage Resolv Mints $80M Faux USR, Déclenche le Chaos du Marché
Une faille de sécurité chez Resolv Labs a permis aux attaquants de créer 80 millions de jetons stables USR non garantis, causant un effondrement des prix et une instabilité du marché. Resolv a suspendu les contrats, brûlé les jetons illicites et confirmé $141 millions en garanties sécurisées.
CryptoFrontNewsIl y a 6h
Resolv Exploit USR Déclenche une Frappe de 50M et une Dépégation Nette
Resolv Labs a été victime d'une faille de sécurité au cours de laquelle des attaquants ont créé 50M jetons USR non garantis, provoquant une vente massive rapide qui a déstabilisé USR. Les efforts de récupération sont en cours, avec des pertes estimées à 25M $, tandis que les opérations du protocole restent suspendues.
CryptoFrontNewsIl y a 8h
