Notícias do Gate News, a 1 de abril, a criptomoeda de privacidade Zcash divulgou e corrigiu uma vulnerabilidade de segurança crítica. O investigador de segurança Alex “Scalar” Sol divulgou a 23 de março que a falha se deve ao facto de o nó zcashd, ao processar transações que envolvem o pool de privacidade Sprout, ter ignorado a verificação de provas, o que poderia ser explorado por mineiros maliciosos para transferir mais de 25.000 ZEC (cerca de 6,5 milhões de dólares) a partir do pool Sprout entretanto descontinuado.
A equipa oficial afirmou que a vulnerabilidade existe desde julho de 2020, mas não foi explorada na prática, e os fundos dos utilizadores estiveram sempre seguros. A equipa de desenvolvimento lançou a versão v6.12.0 para concluir a correção, e os principais pools de mineração concluíram a atualização e a implementação em poucos dias. Além disso, as instâncias completas do Zebra, não afetadas, incluem capacidade de acionar bifurcações de cadeia, podendo fornecer uma proteção extra quando a vulnerabilidade for explorada.
De acordo com a divulgação, embora o pool Sprout tenha sido encerrado para novos depósitos em novembro de 2020, ainda existem cerca de 25.424 ZEC não migradas. Mesmo que a vulnerabilidade seja explorada, o mecanismo de turnstile da Zcash pode impedir a emissão inflacionária adicional, garantindo que o fornecimento total não seja ultrapassado. Esta vulnerabilidade foi descoberta com auxílio de IA, e o investigador receberá uma recompensa total de 200 ZEC (cerca de 51.000 dólares). É de notar que a Zcash já tinha corrigido em 2019 uma falha grave que podia levar a emissão infinita.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Purrlend perde 1,52 milhões de dólares após uma violação da multi-assinatura do administrador na HyperEVM e na MegaETH
De acordo com a ChainCatcher, a Purrlend sofreu uma falha de segurança nas suas implementações HyperEVM e MegaETH a 2 de maio, perdendo aproximadamente 1,52 milhões de dólares. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e atribuíram a si próprios permissões BRIDGE_ROLE, depois cunharam sem lastro
GateNews1h atrás
Malware EtherRAT Recentemente Identificado que Combina Roubo de Credenciais e Ataques a Carteiras de Criptomoedas
De acordo com os investigadores da LevelBlue SpiderLabs, o EtherRAT, um malware recentemente identificado, combina roubo de credenciais, acesso remoto e ataques a carteiras de criptomoedas numa única campanha coordenada. O malware é distribuído através de instaladores falsos do Tftpd64 alojados em repositórios fraudulentos do GitHub de
GateNews3h atrás
Centenas de carteiras Ethereum Dormantes foram drenadas por um único endereço
De acordo com a ChainCatcher, centenas de carteiras Ethereum inactivas há mais de sete anos foram esvaziadas por um único endereço hoje (2 de maio), segundo o analista cripto Wazz. O membro da equipa da Aragon @TheTakenUser confirmou que os fundos da sua carteira foram transferidos sem autorização. A causa do incidente
GateNews4h atrás
A Fundação Zcash lança o Zebra 4.4.0, corrigindo vulnerabilidades de segurança a nível de consenso
De acordo com a Zcash Foundation, a Zebra 4.4.0 foi lançada hoje, corrigindo várias vulnerabilidades de segurança a nível de consenso e apelando a todos os operadores de nós para atualizarem imediatamente. As vulnerabilidades incluem uma falha de negação de serviço que poderia parar a descoberta de blocos permanentemente, erros na contagem de sigops
GateNews6h atrás
A implementação EVM do Wasabi Protocol foi alvo de um incidente de segurança a 30 de abril, agora contido
De acordo com a declaração oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou a sua implementação EVM a 30 de abril, estando agora totalmente contido. A implementação na Solana e o Prop AMM permaneceram inalterados. O projeto fechou vetores de ataque, rodou credenciais e chaves, e
GateNews6h atrás
Centenas de carteiras Ethereum foram pirateadas em simultâneo, ativos transferidos
Centenas de carteiras de Ethereum (ETH), incluindo algumas inactivas há mais de sete anos, foram comprometidas em simultâneo num evento de transacção invulgar na rede Ethereum, segundo a Coin Bureau e a comunidade de criptomoedas. Os activos das carteiras afectadas foram movidos para o mesmo endereço,
CryptoFrontier14h atrás
