Gate News сообщает, 1 апреля, что приватная монета Zcash раскрыла и исправила критическую уязвимость безопасности. Безопасностный исследователь Алекс “Scalar” Sol сообщил о ней 23 марта; уязвимость возникла из-за того, что zcashd-нода при обработке транзакций, затрагивающих приватный пул Sprout, пропускала проверку доказательств, что потенциально могло быть использовано злонамеренными майнерами для переноса более 25 000 ZEC (примерно 6,5 миллиона долларов США) из уже устаревшего пула Sprout.
Официально заявлено, что уязвимость существовала с июля 2020 года, но не была фактически использована; пользовательские средства при этом всегда оставались в безопасности. Команда разработчиков выпустила версию v6.12.0 для завершения исправления, а основные майнинговые пулы завершили обновление и развертывание в течение нескольких дней. Кроме того, реализация Zebra full node, не затронутая проблемой, обладает способностью инициировать разветвление цепочки, что может обеспечить дополнительную защиту в случае эксплуатации уязвимости.
Согласно раскрытым данным, пул Sprout, хотя и был закрыт для новых депозитов в ноябре 2020 года, все еще содержит около 25 424 ZEC, которые не были перенесены. Даже если уязвимость будет использована, механизм turnstile в Zcash может предотвратить инфляционную эмиссию и гарантировать, что общий объем предложения не будет превышен. Эта уязвимость была обнаружена с помощью ИИ, и исследователь получит награду в общей сложности 200 ZEC (около 51 000 долларов США). Примечательно, что Zcash уже устраняла в 2019 году серьезный дефект, который мог приводить к бесконечной эмиссии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
香港警方警告加密诈骗激增;两名女性在近期数周内损失 124 万美元
Gate News 的消息,4 月 25 日——两名香港女性在最近数周内合计损失 HK$9.7 million (US$1.24 million),遭遇加密货币诈骗犯,促使当地警方发布公开警示。香港警方报告称,单周内发生超过 80 宗诈骗案件,累计损失超过 HK$80 million (U
GateNews7м назад
Семейства Android-вредоносных программ нацелены на 800+ банковских и крипто-приложений с почти нулевыми показателями обнаружения: Zimperium
Новостное сообщение Gate News, 25 апреля — Компания по кибербезопасности Zimperium выявила четыре активные семейства вредоносных программ — RecruitRat, SaferRat, Astrinox и Massiv — нацеленные на более чем 800 приложений в банковском, криптовалютном и сегменте социальных сетей. В кампаниях используются передовые методы противодействия анализу и
GateNews2ч назад
Токен TRADOOR обвалился на 90% за 30 минут на фоне предполагаемых манипуляций с ценами и wash trading
Новостное сообщение Gate, 25 апреля — токен TRADOOR пережил резкое падение цены на 90% за 30 минут сегодня в 2:00 по данным блокчейн-аналитика Specter. Токен вырос до 900% с марта 2026 года перед внезапным обвалом, что вызвало подозрения в манипулировании ценами и скоординированной
GateNews4ч назад
Кредитный протокол Purrlend подвергся атаке и потерял $1,52 млн в сетях MegaETH и HyperEVM
Сообщение Gate News, 25 апреля — Кредитный протокол Purrlend сегодня стал жертвой атак на обе сети MegaETH и HyperEVM, в результате чего понес потери примерно в $1,52 млн.
Злоумышленники извлекли из сети HyperEVM активы примерно на $1,2 млн, включая 449,683 USDC, 214,125
GateNews4ч назад
Ben Pasternak 因 $54M 涉嫌加密货币欺诈诉讼在纽约市酒店遭殴打指控而被捕;地点:Belief Token
Gate 新闻消息,4月25日——26岁的澳大利亚企业家 Ben Pasternak 因涉嫌与前女友进行肢体冲突被捕。根据报道,他所涉平台 Believe 是基于 Solana 的 SocialFi 平台。Ben Pasternak 于 4月22日被逮捕,并被指控二级勒颈以及两项三级殴打指控(源于与前女友 Evelyn Ha 的争执,Ha 为 YouTube 名人)
GateNews5ч назад
Независимый исследователь взламывает 15-битный ключ ECC и получает награду в Bitcoin от Project Eleven
Сообщение Gate News, 25 апреля — независимый исследователь Джанкарло Лелли успешно взломал 15-битный ключ шифрования ECC, защищавший Bitcoin, и получил премию Q-Day плюс 1 BTC от стартапа по квантовой безопасности Project Eleven.
Лелли использовал общедоступное квантовое оборудование и вариант алгоритма Шора
GateNews7ч назад
