أخبار البوابة، 1 أبريل، عملة الخصوصية Zcash تكشف وتُصلح ثغرة أمنية حاسمة. قام الباحث الأمني Alex “Scalar” Sol بالإفصاح عن الثغرة في 23 مارس، إذ كانت ناتجة عن قيام عقدة zcashd بتجاوز التحقق من الإثبات عند معالجة المعاملات التي تتضمن مجمع الخصوصية Sprout، ما يمكن أن يستغله عمال مناجم خبيثون، لنقل أكثر من 25,000 ZEC (ما يعادل نحو 6.5 ملايين دولار) من مجمع Sprout المهجور.
ذكر المسؤولون أن الثغرة كانت موجودة منذ يوليو 2020، لكنها لم تُستغل فعليًا، ظلت أموال المستخدمين دائمًا في أمان. نشر فريق التطوير إصدار v6.12.0 لإتمام الإصلاح، وقد اكتمل ترقية غالبية مجمعات التعدين خلال أيام قليلة. كذلك، فإن تطبيقات العقد الكاملة Zebra غير المتأثرة تمتلك القدرة على تشغيل تفرع السلسلة، ويمكنها توفير حماية إضافية عند استغلال الثغرة.
وفقًا لما تم الكشف عنه، ورغم إغلاق مجمع Sprout لتلقي إيداعات جديدة في نوفمبر 2020، لا يزال به نحو 25,424 ZEC غير مُحوَّلة. حتى في حال استغلال الثغرة، فإن آلية turnstile في Zcash يمكنها منع الإصدار التضخمي الجديد، بما يضمن عدم تجاوز إجمالي المعروض. وقد تم اكتشاف هذه الثغرة بمساعدة الذكاء الاصطناعي، وسيحصل الباحث على مكافأة إجمالية قدرها 200 ZEC (نحو 51 ألف دولار). ومن الجدير بالذكر أن Zcash كانت قد أصلحت في 2019 عيبًا خطيرًا يمكن أن يؤدي إلى إصدار غير محدود.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مئات من محافظ إيثريوم الخاملة تم استنزافها بواسطة عنوان واحد
ووفقاً لـ ChainCatcher، نقلاً عن المحلل Wazz، تم تفريغ مئات محافظ Ethereum الخاملة، كان العديد منها غير نشط منذ أكثر من سبع سنوات، عبر العنوان نفسه على شبكة ETH الرئيسية. أكد أحد أعضاء فريق Aragon @TheTakenUser أن محفظته قد تأثرت. لا تزال الأسباب الجذرية غير واضحة، رغم أن تحليل المجتمع س
GateNewsمنذ 2 س
$292M قرصنة الكريبتو: مطالبات لإعادة التفكير في أمن التمويل اللامركزي
دفعت أكبر عملية اختراق في صناعة العملات المشفرة وأزمة التمويل اللامركزي لهذا العام إلى إعادة تقييم إدارة المخاطر وبروتوكولات الأمان وبنية السوق، وفقاً لمناقشات بين مطّلعين في الصناعة وCoinDesk.
تكشف الحادثة، التي بلغت قيمتها 292 مليون دولار، عن أوجه قصور في
CryptoFrontierمنذ 3 س
يمكن لمستخدمي Wasabi Protocol الآن التفاعل بأمان مع العقود وسحب الأموال
وفقاً لبروتوكول Wasabi Protocol، يمكن للمستخدمين الآن التفاعل بأمان مع عقود البروتوكول لسحب الأموال المتبقية. يحقق الفريق في الحادث وذكر أنه لا يمكنه الإفصاح عن تفاصيل إضافية في الوقت الحالي، لكنه سيقدم تحديثات إلى المجتمع حالما تسمح الظروف بذلك
GateNewsمنذ 4 س
تعرض نشر Wasabi Protocol على EVM لحادث أمني في 30 أبريل، وهو الآن مُحكم بالكامل
وفقاً للإعلان الرسمي من Wasabi Protocol، تعرض البروتوكول لواقعة اختراق أمنية أثّرت في نشره على بيئة EVM في 30 أبريل، وقد تم احتواؤها بالكامل الآن. لم تتأثر عمليات النشر على Solana ولا Prop AMM. وقد أغلقت الجهة المطوّرة مسار الهجوم وقامت بتدوير العناصر ذات الصلة
GateNewsمنذ 5 س
$292M اختراق تشفيري يُجبر قطاع التمويل اللامركزي DeFi على إعادة التفكير في أمنه
يُجبر أكبر اختراق للقطاع الإهادي وُأزمة دي فاَي في العام الصناعة على إعادة التفكير في المخاطر والأمن وبنية السوق، وفقاً لـ CoinDesk. يأتي الحادث الذي تبلغ قيمته 292 مليون دولار بينما تتجه وول ستريت إلى العمل على السلسلة، ما يثير مخاوف بشأن مدى جاهزية القطاع لرأس المال المؤسسي
CryptoFrontierمنذ 9 س
