Gate News сообщает, 1 апреля, что приватная монета Zcash раскрыла и исправила критическую уязвимость безопасности. Безопасностный исследователь Алекс “Scalar” Sol сообщил о ней 23 марта; уязвимость возникла из-за того, что zcashd-нода при обработке транзакций, затрагивающих приватный пул Sprout, пропускала проверку доказательств, что потенциально могло быть использовано злонамеренными майнерами для переноса более 25 000 ZEC (примерно 6,5 миллиона долларов США) из уже устаревшего пула Sprout.
Официально заявлено, что уязвимость существовала с июля 2020 года, но не была фактически использована; пользовательские средства при этом всегда оставались в безопасности. Команда разработчиков выпустила версию v6.12.0 для завершения исправления, а основные майнинговые пулы завершили обновление и развертывание в течение нескольких дней. Кроме того, реализация Zebra full node, не затронутая проблемой, обладает способностью инициировать разветвление цепочки, что может обеспечить дополнительную защиту в случае эксплуатации уязвимости.
Согласно раскрытым данным, пул Sprout, хотя и был закрыт для новых депозитов в ноябре 2020 года, все еще содержит около 25 424 ZEC, которые не были перенесены. Даже если уязвимость будет использована, механизм turnstile в Zcash может предотвратить инфляционную эмиссию и гарантировать, что общий объем предложения не будет превышен. Эта уязвимость была обнаружена с помощью ИИ, и исследователь получит награду в общей сложности 200 ZEC (около 51 000 долларов США). Примечательно, что Zcash уже устраняла в 2019 году серьезный дефект, который мог приводить к бесконечной эмиссии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
Согласно Wasabi Protocol, пользователи теперь могут безопасно взаимодействовать с смарт-контрактом протокола, чтобы вывести оставшиеся средства. Команда заявила, что продолжает расследовать инцидент по безопасности и поделится дальнейшими обновлениями с сообществом, как только условия
GateNews1ч назад
PolyArb отмечен как фейковый прогнозный рынок с кодом для вывода средств из кошелька
По данным ончейн-детектива ZachXBT, PolyArb — мошеннический продукт рынка предсказаний, встраивающий на своём сайте код для вывода средств с кошельков. Также аккаунт проекта участвовал в спорных ответах под постами авторитетных платформ рынка предсказаний, чтобы привлечь трафик и заманить пользователей, а
GateNews2ч назад
Протокол Bisq подвергся атаке: 11 BTC похищены 4 мая; план компенсации вынесен на голосование в DAO
По данным Bisq, протокол был атакован 4 мая из-за отсутствия механизмов проверки, в результате чего было похищено примерно 11 BTC, преимущественно с альткоиновых сделок. Платформа обсуждает варианты компенсации для пострадавших пользователей, которые могут выбрать возмещение в биткоинах или токенах BSQ p
GateNews3ч назад
$292M Крипто-взлом раскрывает уязвимости безопасности в DeFi, вызывает призывы к реформам в отрасли
Согласно CoinDesk, хак на сумму 292 миллиона долларов с криптовалютами в этом году выявил существенные уязвимости безопасности в DeFi-протоколах, побудив представителей отрасли призвать к реформам в риск-менеджменте и рыночной структуре на фоне того, что традиционные финансы все чаще переходят onchain.
GateNews4ч назад
Paradigm предлагает дизайн квантовой защиты Bitcoin для доказательства контроля ключей
Венчурный фонд Paradigm предложил новый дизайн, который, согласно предложению, позволил бы владельцам криптовалюты приватно ставить временную метку под доказательством того, что они контролируют уязвимые ключи, прежде чем появятся квантовые компьютеры. Этот дизайн предназначен для создания возможного пути спасения, если Bitcoin когда-либо перестанет поддерживать старые системы
CryptoFrontier4ч назад
Кредиторы Северной Кореи добиваются ареста замороженных ETH в Arbitrum-фонде Kelp DAO
1 мая юристы, представляющие жертв терроризма, подали запретительное уведомление против Arbitrum DAO, заблокировав перемещение 30 766 ETH (~71,1 миллиона долларов), которое Арбитражный совет по безопасности заморозил 20 апреля после эксплуатации в Kelp DAO. Истцы утверждают, что замороженные средства являются имуществом, в котором Nort
CryptoFrontier5ч назад
