Gate News Nachricht, am 1. April hat die Privacy-Coin Zcash eine kritische Sicherheitslücke offengelegt und behoben. Der Sicherheitsexperte Alex “Scalar” Sol hat die Schwachstelle am 23. März offengelegt; sie entstand dadurch, dass ein zcashd-Knoten bei der Verarbeitung von Transaktionen mit dem Sprout-Privacy-Pool die Beweisprüfung übersprang. Dies könnte von böswilligen Minern ausgenutzt werden, um aus dem inzwischen stillgelegten Sprout-Pool über 25,000 ZEC (etwa 6,5 Millionen US-Dollar) abzuziehen.
Offiziell heißt es, dass die Schwachstelle seit Juli 2020 besteht, jedoch nie in der Praxis ausgenutzt wurde; die Gelder der Nutzer waren jederzeit sicher. Das Entwicklungsteam hat die Version v6.12.0 veröffentlicht, um die Lücke zu beheben. Die großen Mining-Pools haben die Upgrades innerhalb weniger Tage abgeschlossen. Darüber hinaus verfügen nicht betroffene Zebra-Full-Node-Implementierungen über die Fähigkeit, Chain-Forks auszulösen, sodass sie bei einer Ausnutzung der Schwachstelle zusätzlichen Schutz bieten können.
Laut den Informationen wurde der Sprout-Pool zwar im November 2020 für neue Einzahlungen geschlossen, es verblieben jedoch noch etwa 25,424 ZEC, die noch nicht migriert wurden. Selbst wenn die Schwachstelle ausgenutzt würde, kann die Turnstile-Mechanik von Zcash eine inflationäre Neuemission verhindern und sicherstellen, dass die Gesamtversorgung nicht überschritten wird. Diese Schwachstelle wurde mithilfe von KI entdeckt; der Forscher erhält insgesamt 200 ZEC (etwa 51.000 US-Dollar) als Kopfgeld. Bemerkenswert ist, dass Zcash bereits 2019 eine schwere Schwachstelle behoben hatte, die zu einer unendlichen Neuemission führen konnte.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Die Zcash Foundation veröffentlicht Zebra 4.4.0 und behebt sicherheitsrelevante Schwachstellen auf Konsens-Ebene
Laut Zcash Foundation wurde Zebra 4,4.0 heute veröffentlicht, behebt mehrere sicherheitsrelevante Schwachstellen auf Konsens-Ebene und fordert alle Betreiber von Knoten auf, sofort zu aktualisieren. Zu den Schwachstellen gehört ein Denial-of-Service-Fehler, der die Block-Ermittlung dauerhaft zum Stillstand bringen könnte, sowie Fehler bei der Sigops-Zählung
GateNews4M her
Die EVM-Implementierung von Wasabi Protocol wurde am 30. April von einem Sicherheitsvorfall getroffen, ist nun unter Kontrolle
Laut offizieller Stellungnahme von Wasabi Protocol erlitt das Protokoll am 30. April einen Sicherheitsvorfall, der seine EVM-Implementierung betraf, der inzwischen vollständig eingedämmt wurde. Die Solana-Implementierung und das Prop AMM blieben unberührt. Das Projekt hat Angriffspfade geschlossen, Anmeldedaten sowie Schlüssel rotiert und
GateNews38M her
Hunderte von Ethereum-Wallets gleichzeitig gehackt, Vermögenswerte übertragen
Hunderte von Ethereum (ETH)-Wallets, darunter einige, die seit über sieben Jahren inaktiv waren, wurden laut Coin Bureau und der Krypto-Community in einem ungewöhnlichen Transaktionsereignis im Ethereum-Netzwerk gleichzeitig kompromittiert. Vermögenswerte aus den betroffenen Wallets wurden an dieselbe Adresse übertragen,
CryptoFrontier8Std her
Digitale Assetsicherheit geht über Schlüssel hinaus, da Bitgo 5-stufige Prüfungen hinzufügt
Bitgo treibt die digitale Vermögenssicherheit über private Schlüssel hinaus mit einem Fünf-Schichten-Transaktionsmodell, das Manipulationen verhindern soll, bevor sie ausgeführt werden. Das System prüft Absicht, Gerät, Identität, Verhalten und Richtlinien und adressiert Risiken, bevor Transaktionen finalisiert werden.
Wichtige Erkenntnisse:
Bitgo führte fünf
Coinpedia10Std her
Carrot DeFi-Plattform stellt Betrieb ein, als erstes Opfer des $285M Drift-Protokoll-Exploits
Laut Carrots Ankündigung vom 30. April stellt das auf Solana basierende DeFi-Yield-Protokoll Carrot dauerhaft den Betrieb ein und wird damit die erste Plattform, die als direkte Folge des Drift-Protocol-Exploits im Wert von 285 Millionen US-Dollar Anfang April schließt. Das Carrot-Team erklärte in einem X-Beitrag, dass der Drift-Hack
GateNews11Std her
Krypto-Hacks erreichen im April mit 20+ Exploits und über 600 Millionen US-Dollar Verlusten einen Rekordhochstand
Laut DeFi Llama stieg die Zahl der Krypto-Hacks im April auf einen Rekordwert: Mit über 20 Exploits war es der in der Geschichte der Krypto-Branche am häufigsten von Vorfällen betroffene Monat nach Anzahl der Incidents. Die gesamten Verluste überstiegen 600 Millionen US-Dollar; KelpDAO verzeichnete mit seinem Exploit im Wert von 292 Millionen US-Dollar und Drift Protocol mit seinem Hack im Wert von 280 Millionen US-Dollar die höchsten Fälle und rangieren damit als t
GateNews16Std her
