Gate News 消息,4 月 1 日,隐私币 Zcash 披露并修复一项关键安全漏洞。安全研究员 Alex “Scalar” Sol 于 3 月 23 日披露,该漏洞源于 zcashd 节点在处理涉及 Sprout 隐私池的交易时跳过了证明验证,可能被恶意矿工利用,从已弃用的 Sprout 池中转移超过 25,000 枚 ZEC(约合 650 万美元)。
官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全。开发团队已发布 v6.12.0 版本完成修复,主流矿池已在数日内完成升级部署。此外,未受影响的 Zebra 全节点实现具备触发链分叉的能力,可在漏洞被利用时提供额外保护。
据披露,Sprout 池虽已于 2020 年 11 月关闭新存款,但仍存有约 25,424 枚 ZEC 未迁移。即便漏洞被利用,Zcash 的 turnstile 机制也可防止通胀性增发,确保总供应量不被突破。此次漏洞由 AI 辅助发现,研究员将获得总计 200 枚 ZEC(约 5.1 万美元)赏金。值得注意的是,Zcash 曾在 2019 年修复过可导致无限增发的严重缺陷。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜债权人于 5 月 1 日扣押 Arbitrum 上价值 30,766 ETH 的禁令令状
据 The Block 称,5 月 1 日,代表朝鲜恐怖主义债权人的律师向 Arbitrum DAO 送达了一份限制令通知,阻止释放 30,766 ETH(约 71.1 million 美元 / 约 7110 万美元),该笔资金于 4 月 20 日在 Kelp DAO 被利用事件后由 Arbitrum 安全委员会冻结。该通知点名 Arbitrum DAO
GateNews2小时前
Paul Sztorc 的 eCash 空投引发开发者警告
根据行业评论,开发者和业界人士已对 Paul Sztorc 的 eCash 提案提出担忧,理由包括用户风险、分配不均以及理念上的紧张关系。由于这些问题,该提案被形容为“危险”。
注意:所提供的源材料包含
Crypto Frontier3小时前
恐怖主义债权人限制 Arbitrum 的 7110万美元 Kelp DAO ETH 释放
5 月 1 日,恐怖主义债权人的律师向 Arbitrum DAO 送达了一份限制通知,禁止该组织转移 30,766 ETH(约 7110 万美元),这些资产已被 Arbitrum 安全委员会于 4 月 20 日冻结,原因是此前发生了价值 2.92 亿美元的 Kelp DAO 被盗。该通知由美国地区法院授权并予以签发,其文本为
Crypto Frontier4小时前
Meta-1 Coin 操作员 Robert Dunlap 因 $20M 欺诈于 5 月 3 日被判处 23 年监禁
据《福布斯》报道,5 月 3 日,Meta-1 Coin 计划的运营方 Robert Dunlap 因欺诈约 1,000 名投资者(时间跨度为 2018 年至 2023 年)被判处 23 年监禁,总损失超过 2000 万美元。
美国司法部透露,Dunlap 虚假声称 Meta 通过其项目“Meta-1”将资金用于加密货币交易,但实际上这些资金被挪作他用。
GateNews5小时前
Zcash 基金会发布 Zebra 4.4.0 以修复多项共识层级安全漏洞
据 Zcash 基金会称,Zebra 4.4.0 最近已发布,用于修复多项共识级别的安全漏洞。该更新解决了可能中止区块发现的拒绝服务缺陷、导致共识分歧的区块签名操作(sigops)计数错误,
GateNews9小时前
Canton Network 的防护栏可以阻挡朝鲜黑客,称数字资产 CEO
根据 Digital Asset CEO Yuval Rooz 的说法,Canton 网络的护栏设计可以阻止与朝鲜有关的黑客组织在其生态系统内运作,因随着来自国家支持行为体的威胁不断加剧,DeFi 正面临越来越多的风险。Rooz 告诉 Decrypt,金融机构已经询问了对于……的防御措施
GateNews10小时前
