Nouvelles de la passerelle : le 1er avril, la crypto-monnaie axée sur la confidentialité Zcash a divulgué et corrigé une faille de sécurité critique. Le chercheur en sécurité Alex “Scalar” Sol l’a divulguée le 23 mars : la faille provenait du fait que le nœud zcashd, lors du traitement de transactions impliquant le pool de confidentialité Sprout, sautait la vérification des preuves. Elle aurait pu être exploitée par des mineurs malveillants, permettant de transférer depuis le pool Sprout désormais abandonné plus de 25 000 ZEC (environ 6,5 millions de dollars).
Officiellement, la faille existait depuis juillet 2020, mais n’a pas été exploitée en pratique ; les fonds des utilisateurs sont restés en sécurité. L’équipe de développement a publié la version v6.12.0 afin d’achever la correction, et les principaux pools de minage ont terminé la mise à niveau et le déploiement en quelques jours. De plus, les implémentations de nœud complet Zebra non affectées disposent de la capacité de déclencher une bifurcation de chaîne, pouvant fournir une protection supplémentaire lorsque la faille est exploitée.
D’après la divulgation, même si le pool Sprout a été fermé aux nouveaux dépôts en novembre 2020, il reste environ 25 424 ZEC non migrées. Même si la faille était exploitée, le mécanisme de tourniquet (turnstile) de Zcash pourrait empêcher une émission additionnelle inflationniste, garantissant que l’offre totale ne soit pas dépassée. Cette faille a été découverte avec l’aide de l’IA ; le chercheur recevra une récompense totale de 200 ZEC (environ 51 000 dollars). À noter : Zcash avait déjà corrigé en 2019 une grave défaillance pouvant conduire à une émission infinie.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les utilisateurs de Wasabi Protocol peuvent désormais retirer en toute sécurité les fonds restants
D'après Wasabi Protocol, les utilisateurs peuvent désormais interagir en toute sécurité avec le contrat intelligent du protocole afin de retirer les fonds restants. L’équipe a indiqué qu’elle continue d’enquêter sur l’incident de sécurité et qu’elle partagera de nouvelles mises à jour avec la communauté dès que les conditions
GateNewsIl y a 2m
PolyArb signalé comme un faux marché de prédiction avec du code visant à vider les portefeuilles
D’après l’enquêteur on-chain ZachXBT, PolyArb est un produit frauduleux de marché de prédiction, avec du code conçu pour vider les portefeuilles intégré sur son site web. Le compte du projet a également publié des réponses controversées sous des publications de plateformes de marchés de prédiction établies afin de générer du trafic et d’attirer des utilisateurs, un
GateNewsIl y a 40m
Bisq Protocol attaqué, 11 BTC dérobés le 4 mai ; plan d’indemnisation soumis au vote sous l’égide de l’DAO
D’après Bisq, le protocole a été attaqué le 4 mai en raison de mécanismes de vérification manquants, ce qui a entraîné le vol d’environ 11 BTC, principalement lors de transactions d’altcoins. La plateforme discute des options d’indemnisation pour les utilisateurs concernés, qui peuvent choisir entre un remboursement en Bitcoin ou en jeton BSQ p
GateNewsIl y a 1h
$292M Le piratage crypto révèle des vulnérabilités de sécurité dans la DeFi et lance des appels en faveur d'une réforme de l'industrie
D’après CoinDesk, un piratage de cryptomonnaies d’une valeur de 292 millions de dollars cette année a mis en évidence des vulnérabilités de sécurité majeures au sein des protocoles DeFi, poussant des initiés de l’industrie à réclamer des réformes dans la gestion des risques et la structure du marché alors que la finance traditionnelle évolue de plus en plus vers onchain.
GateNewsIl y a 2h
Paradigm propose un design de sécurité quantique pour Bitcoin afin de prouver la maîtrise de la clé
Le fonds de capital-risque Paradigm a proposé un nouveau design qui permettrait aux détenteurs de cryptomonnaies de produire, en toute confidentialité, un horodatage prouvant qu’ils contrôlent des clés vulnérables avant l’arrivée des ordinateurs quantiques, selon la proposition. Le design vise à créer une voie de secours possible si jamais Bitcoin met un terme aux anciennes versions.
CryptoFrontierIl y a 2h
Les créanciers nord-coréens cherchent Kelp DAO ETH alors que le vote sur Arbitrum approche
Le 1er mai 2026, des avocats de victimes du terrorisme ont signifié à l’Arbitrum DAO un avis de restriction interdisant tout mouvement de 30 766 ETH (≈71,1 millions de dollars) gelés par le conseil de sécurité d’Arbitrum le 20 avril, à la suite de l’exploit du Kelp DAO. D’après l’avis, les fonds font l’objet d’une saisie au titre du droit américain
CryptoFrontierIl y a 3h
