Tin tức Gate News, ngày 1 tháng 4, đồng tiền bảo mật Zcash công bố và khắc phục một lỗ hổng bảo mật quan trọng. Nhà nghiên cứu an ninh Alex “Scalar” Sol đã công bố lỗ hổng này vào ngày 23 tháng 3; nguyên nhân là do nút zcashd khi xử lý các giao dịch liên quan đến Sprout privacy pool đã bỏ qua việc xác thực chứng minh, có thể bị các thợ đào độc hại lợi dụng để chuyển hơn 25,000 ZEC (khoảng 6,5 triệu USD) từ Sprout privacy pool đã bị loại bỏ.
Theo thông tin chính thức, lỗ hổng này tồn tại từ tháng 7 năm 2020 nhưng chưa từng bị khai thác thực tế; tiền của người dùng luôn an toàn. Nhóm phát triển đã phát hành phiên bản v6.12.0 để hoàn tất việc sửa lỗi, các pool đào lớn đã hoàn thành nâng cấp triển khai trong vòng vài ngày. Ngoài ra, các nút toàn bộ Zebra không bị ảnh hưởng (full node) có khả năng kích hoạt phân nhánh chuỗi (chain fork), có thể cung cấp thêm lớp bảo vệ khi lỗ hổng bị khai thác.
Theo tiết lộ, mặc dù Sprout privacy pool đã đóng cửa nhận tiền gửi mới từ tháng 11 năm 2020, nhưng vẫn còn khoảng 25,424 ZEC chưa được di chuyển. Ngay cả khi lỗ hổng bị khai thác, cơ chế turnstile của Zcash cũng có thể ngăn chặn việc phát hành gia tăng theo kiểu lạm phát, đảm bảo tổng cung không bị vượt ngưỡng. Lỗ hổng này được phát hiện với sự hỗ trợ của AI; nhà nghiên cứu sẽ nhận tổng cộng 200 ZEC (khoảng 51 nghìn USD) tiền thưởng. Đáng chú ý là Zcash đã từng sửa một khiếm khuyết nghiêm trọng vào năm 2019 có thể dẫn đến việc phát hành vô hạn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lừa đảo trại máy tính Laptop Farm của các nhà phát triển IT Triều Tiên: Đồng phạm tại Mỹ bị tuyên 7-9 năm, trong hai năm thu về tổng cộng 2,8 tỷ USD
Fortune đưa tin Triều Tiên thông qua các trang trại máy tính xách tay trong lãnh thổ Mỹ, trong hai năm tích lũy khoảng 2,8 tỷ USD doanh thu để hỗ trợ vũ khí hạt nhân; khoản cống năm là 250–600 triệu USD. Hai bị cáo người Mỹ Kejia Wang và Zhenxing Wang lần lượt bị tuyên án 7,5 năm và 9 năm, liên quan đến hơn 100 công ty và 80 người bị giả mạo danh tính. Triều Tiên vận hành tại Mỹ thông qua danh tính Mỹ và các thiết bị cố định, trong đó phần lớn tiền được chuyển đổi qua kết hối bằng tiền mã hóa. Các chuyên gia cảnh báo rằng mạng lưới đồng phạm trong nước vẫn còn tồn tại; các doanh nghiệp cần tăng cường xác thực danh tính, theo dõi địa chỉ và phân tích múi giờ/IP.
ChainNewsAbmedia11phút trước
Cảnh sát Hồng Kông cảnh báo làn sóng lừa đảo tiền mã hóa gia tăng; Hai phụ nữ mất 1,24 triệu USD trong những tuần gần đây
Tin tức Gate, ngày 25 tháng 4 — Hai phụ nữ ở Hồng Kông đã mất tổng cộng 9,7 triệu HK$ (US$1,24 triệu) cho các kẻ lừa đảo tiền mã hóa trong những tuần gần đây, khiến cảnh sát địa phương đưa ra cảnh báo công khai. Cảnh sát Hồng Kông cho biết có hơn 80 vụ lừa đảo trong chỉ một tuần, với tổng thiệt hại vượt quá HK$80 triệu (U
GateNews43phút trước
Các họ mã độc Android nhắm vào ứng dụng ngân hàng, crypto từ 800+ với tỷ lệ phát hiện gần như bằng 0: Zimperium
Tin tức Cổng, ngày 25 tháng 4 — Công ty an ninh mạng Zimperium đã xác định bốn họ mã độc đang hoạt động—RecruitRat, SaferRat, Astrinox và Massiv—nhắm vào hơn 800 ứng dụng trên các lĩnh vực ngân hàng, tiền mã hóa và mạng xã hội. Các chiến dịch sử dụng các kỹ thuật chống phân tích tiên tiến và
GateNews3giờ trước
Token TRADOOR Sụt Giảm 90% Trong 30 Phút Giữa Nghi Ngờ Thao Túng Giá Và Giao Dịch Rửa
Tin tức Gate, 25 tháng 4 — Theo nhà phân tích on-chain Specter, token TRADOOR đã ghi nhận một đợt sụt giảm giá mạnh 90% trong 30 phút vào lúc 2:00 sáng nay. Trước sự sụp đổ đột ngột, token này đã tăng vọt tới 900% kể từ tháng 3 năm 2026, làm dấy lên nghi ngờ về thao túng giá và hoạt động giao dịch phối hợp
GateNews4giờ trước
Giao thức cho vay Purrlend hứng chịu tấn công, mất 1,52 triệu đô la Mỹ trên cả MegaETH và HyperEVM
Tin tức từ Gate News, ngày 25 tháng 4 — Giao thức cho vay Purrlend đã trở thành nạn nhân của các cuộc tấn công trên cả hai mạng MegaETH và HyperEVM trong hôm nay, dẫn đến thiệt hại khoảng 1,52 triệu đô la Mỹ.
Kẻ tấn công đã rút ra khoảng 1,2 triệu đô la Mỹ tiền tài sản từ mạng HyperEVM, bao gồm 449,683 USDC, 214,125
GateNews5giờ trước
Ben Pasternak Arrested for Assault at NYC Hotel Amid $54M Crypto Fraud Lawsuit Over Believe Token
Gate News message, April 25 — Ben Pasternak, the 26-year-old Australian entrepreneur behind the Solana-based SocialFi platform Believe, was arrested on April 22 and charged with second-degree strangulation and two counts of third-degree assault following an alleged physical altercation with his ex-g
GateNews6giờ trước
