أفادت مؤسسة Zcash بأن Zebra 4.4.0 صدرت مؤخراً لإصلاح عدة ثغرات أمنية على مستوى الإجماع. يعالج التحديث ثغرات تتعلق بحجب الخدمة التي قد توقف اكتشاف الكتل، وأخطاء في احتساب عمليات توقيع الكتل (sigops) قد تؤدي إلى خلافات في الإجماع، وشذوذاً في التعامل مع تجزئة توقيعات المعاملات بشكل شفاف، ومخاطر تضخيم هجمات تخصيص الذاكرة. وتوصي المؤسسة بشدة جميع مشغلي العقد بالترقية فوراً.
قد تتسبب بعض الثغرات في أن تقبل عقد Zebra كتلًا مرفوضة من zcashd، ما قد يؤدي إلى انقسامات في السلسلة. وبدون تحديثات في الوقت المناسب، تخاطر العقد بحدوث انقطاع في اكتشاف الكتل، وتباعد في الإجماع، وتضخيم استنزاف الموارد. وأشارت المؤسسة إلى عدم وجود إجراءات تخفيف بديلة متاحة حالياً.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
اختراق تشفيري بقيمة 292 مليون دولار هذا العام كشف ثغرات أمنية حاسمة في التمويل اللامركزي (DeFi)
ووفقاً لـ CoinDesk، كشفت عملية اختراق للعملات المشفرة بقيمة 292 مليون دولار هذا العام عن ثغرات أمنية كبيرة في بروتوكولات التمويل اللامركزي (DeFi). وقد دفعت الحادثة المطلعين في الصناعة إلى إعادة تقييم إدارة المخاطر وبنية السوق مع انتقال الجهات الفاعلة في التمويل التقليدي إلى عالم البلوك تشين.
وقد أدى الاختراق إلى تحفيز أوسع نطاق
GateNewsمنذ 2 س
اقتراح eCash يثير تحذيرات لدى المطورين بشأن المخاطر والتوزيع
أثار المطورون وشخصيات بارزة في قطاع الصناعة مخاوف بشأن اقتراح eCash المرتبط بـPaul Sztorc، مشيرين إلى مخاطر المستخدمين وعدم التوزيع المتكافئ وتوتر فلسفي باعتبارها قضايا رئيسية.
تم توصيف الاقتراح بأنه يضم عناصر خطرة تستدعي الحذر ضمن مجتمع العملات المشفرة
CryptoFrontierمنذ 4 س
يمكن لمستخدمي Wasabi Protocol الآن سحب الأموال المتبقية بأمان
وبحسب بيان Wasabi Protocol الرسمي على X، يمكن للمستخدمين الآن التفاعل بأمان مع العقود الذكية الخاصة بالبروتوكول وسحب الأموال المتبقية. يعمل الفريق على التحقيق في الحادث، لكنه لم يوفّر تفاصيل إضافية حتى الآن، مشيراً إلى أنه سيتم مشاركة تحديثات إضافية في وقت لاحق.
GateNewsمنذ 4 س
خسر Purrlend 1.52 مليون دولار على HyperEVM وMegaETH بعد اختراق تفويضات 2/3 المتعددة التوقيع
وبحسب ChainCatcher، تسبّب اختراق أمني في Purrlend على HyperEVM وMegaETH في 3 مايو، ما أسفر عن خسارة تقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة مُتعددة التوقيعات بنسبة 2/3 التابعة للفريق ومنحو أنفسهم إذن BRIDGE_ROLE، واستخدموه في سكّ رموز pUSDm وpUSDC غير مدعومة كانت
GateNewsمنذ 6 س
مئات من محافظ إيثريوم الخاملة تم استنزافها بواسطة عنوان واحد
ووفقاً لـ ChainCatcher، نقلاً عن المحلل Wazz، تم تفريغ مئات محافظ Ethereum الخاملة، كان العديد منها غير نشط منذ أكثر من سبع سنوات، عبر العنوان نفسه على شبكة ETH الرئيسية. أكد أحد أعضاء فريق Aragon @TheTakenUser أن محفظته قد تأثرت. لا تزال الأسباب الجذرية غير واضحة، رغم أن تحليل المجتمع س
GateNewsمنذ 9 س
