Gate News 消息,4 月 1 日,隱私幣 Zcash 揭露並修復一項關鍵安全漏洞。安全研究員 Alex “Scalar” Sol 於 3 月 23 日披露,該漏洞源於 zcashd 節點在處理涉及 Sprout 隱私池的交易時跳過了證明驗證,可能被惡意礦工利用,從已棄用的 Sprout 池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。
官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,使用者資金始終安全。開發團隊已發布 v6.12.0 版本完成修復,主流礦池已在數日內完成升級部署。此外,未受影響的 Zebra 全節點實作具備觸發鏈分叉的能力,可在漏洞被利用時提供額外保護。
據披露,Sprout 池雖已於 2020 年 11 月關閉新存款,但仍存有約 25,424 枚 ZEC 未遷移。即便漏洞被利用,Zcash 的 turnstile 機制也可防止通膨性增發,確保總供應量不被突破。此次漏洞由 AI 輔助發現,研究員將獲得總計 200 枚 ZEC(約 5.1 萬美元)賞金。值得注意的是,Zcash 曾在 2019 年修復過可導致無限增發的嚴重缺陷。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
北韓恐攻判決持有人扣押 7,100 萬美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
紐約南區法院於5月1日下扣押令,禁止於分割聽證前處分30,766 ETH(約7100萬美元),用於 DeFi United 補償計畫。ETH 來源為4月KelpDAO跨鏈橋駭案,經Arbitrum 安全委員會凍結後納入 DAO 治理;補償由Aave 等募資。原告稱駭客涉北韓 Lazarus Group,法院命令待分割聽證再定。
鏈新聞abmedia14分鐘前
Wasabi Protocol 使用者現在可以安全提取剩餘資金
根據 Wasabi Protocol 的說法,使用者現在可以安全地與該協定的智慧合約互動,以提領剩餘資金。團隊表示,他們將持續調查這起資安事件,並將在條件允許時盡快與社群分享更多更新
GateNews3小時前
PolyArb 被指控為偽預測市場,並包含可耗盡錢包的程式碼
根據鏈上偵探 ZachXBT 的說法,PolyArb 是一款具有欺詐性的預測市場產品,其網站中嵌入了會竊取錢包的惡意程式碼。該專案的帳號也曾在知名預測市場平台的貼文下發布引發爭議的回覆,以吸引流量並吸引使用者,a
GateNews3小時前
Bisq Protocol 遭攻擊,5 月 4 日被竊 11 BTC;在 DAO 投票下提出賠償方案
根據 Bisq,該協議於 5 月 4 日遭到攻擊,原因是缺少驗證機制,導致約 11 BTC 被盜,主要來自山寨幣交易。平台正在討論對受影響使用者的賠償選項,使用者可在以太幣或 BSQ 代幣進行賠付之間自行選擇 p
GateNews4小時前
$292M 加密駭客揭露 DeFi 安全性弱點,促使產業改革的呼聲
根據 CoinDesk,今年一宗 2.92 億美元的加密貨幣駭案暴露出 DeFi 協議中顯著的資安漏洞,促使產業內部人士呼籲針對風險管理與市場結構進行改革,因為傳統金融日益往鏈上遷移。
GateNews5小時前
Paradigm 提出比特幣量子安全設計,用於金鑰控制的證明
風投基金 Paradigm 已提出一項新設計,根據該提案,該設計將允許加密貨幣持有者在量子電腦到來之前,私下建立他們掌控脆弱金鑰的時間戳證明。該設計旨在在比特幣若終結舊系統時,建立一條可能的救援路徑
Crypto Frontier5小時前
