Notícias do Gate News, a 1 de abril, a criptomoeda de privacidade Zcash divulgou e corrigiu uma vulnerabilidade de segurança crítica. O investigador de segurança Alex “Scalar” Sol divulgou a 23 de março que a falha se deve ao facto de o nó zcashd, ao processar transações que envolvem o pool de privacidade Sprout, ter ignorado a verificação de provas, o que poderia ser explorado por mineiros maliciosos para transferir mais de 25.000 ZEC (cerca de 6,5 milhões de dólares) a partir do pool Sprout entretanto descontinuado.
A equipa oficial afirmou que a vulnerabilidade existe desde julho de 2020, mas não foi explorada na prática, e os fundos dos utilizadores estiveram sempre seguros. A equipa de desenvolvimento lançou a versão v6.12.0 para concluir a correção, e os principais pools de mineração concluíram a atualização e a implementação em poucos dias. Além disso, as instâncias completas do Zebra, não afetadas, incluem capacidade de acionar bifurcações de cadeia, podendo fornecer uma proteção extra quando a vulnerabilidade for explorada.
De acordo com a divulgação, embora o pool Sprout tenha sido encerrado para novos depósitos em novembro de 2020, ainda existem cerca de 25.424 ZEC não migradas. Mesmo que a vulnerabilidade seja explorada, o mecanismo de turnstile da Zcash pode impedir a emissão inflacionária adicional, garantindo que o fornecimento total não seja ultrapassado. Esta vulnerabilidade foi descoberta com auxílio de IA, e o investigador receberá uma recompensa total de 200 ZEC (cerca de 51.000 dólares). É de notar que a Zcash já tinha corrigido em 2019 uma falha grave que podia levar a emissão infinita.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Reorg do Litecoin desfaz exploração da camada de privacidade do MWEB
O Litecoin passou por uma reorganização profunda da cadeia no sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou em uma reorganização de três horas que apagou transações inválidas do
CryptoFrontier24m atrás
Golpe do “Laptop Farm” por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7–9 anos, somando US$ 2,8 bilhões em dois anos
Fortune 报告 que a Coreia do Norte, por meio de fazendas de laptops dentro dos Estados Unidos, obteve cerca de US$ 2,8 bilhões de receita acumulada em dois anos para apoiar armas nucleares; contribuição anual de US$ 250 milhões a US$ 600 milhões. O suspeito de nacionalidade americana Kejia Wang e Zhenxing Wang foram condenados a, respectivamente, 7,5 anos e 9 anos, envolvidos com mais de 100 empresas e 80 casos de uso indevido de identidades. A Coreia do Norte opera nos EUA usando identidades e dispositivos fixos, com a maior parte dos fundos sendo convertida por meio de criptomoedas. Especialistas alertam que a rede de cúmplices ainda existe no país; as empresas devem reforçar a verificação de identidade, o rastreamento de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia3h atrás
Polícia de Hong Kong alerta sobre aumento de golpes com criptomoedas; duas mulheres perdem US$1,24M nas últimas semanas
Mensagem do Gate News, 25 de abril — Duas mulheres de Hong Kong perderam, juntas, HK$9,7 milhões (US$1,24 milhão) para golpistas de criptomoedas nas últimas semanas, levando a polícia local a emitir um aviso público. A polícia de Hong Kong informou mais de 80 casos de fraude em uma única semana, com perdas totais superiores a HK$80 milhão (U
GateNews4h atrás
Famílias de Malware Android Miram 800+ Apps Bancários e de Cripto com Taxas de Detecção Quase-Zero: Zimperium
Mensagem do Gate News, 25 de abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — mirando mais de 800 aplicações nos setores bancário, de criptomoedas e de redes sociais. As campanhas empregam técnicas avançadas de anti-análise e
GateNews6h atrás
Token TRADOOR cai 90% em 30 minutos em meio a suspeitas de manipulação de preço e wash trading
Mensagem da Gate News, 25 de abril — O token TRADOOR sofreu uma queda acentuada de 90% no preço em 30 minutos às 2:00 AM de hoje, de acordo com o analista on-chain Specter. O token havia disparado até 900% desde março de 2026 antes do colapso repentino, levantando suspeitas de manipulação de preço e atividade de negociação coordenada
GateNews8h atrás
Protocolo de empréstimos Purrlend sofre ataque e perde US$ 1,52 milhão entre MegaETH e HyperEVM
Mensagem da Gate News, 25 de abril — O protocolo de empréstimos Purrlend foi alvo de ataques tanto nas redes MegaETH quanto HyperEVM hoje, resultando em perdas de aproximadamente US$ 1,52 milhão.
Os atacantes extraíram cerca de US$ 1,2 milhão em ativos da rede HyperEVM, incluindo 449,683 USDC, 214,125
GateNews8h atrás
