Laut Zcash Foundation wurde kürzlich Zebra 4.4.0 veröffentlicht, um mehrere sicherheitsrelevante Schwachstellen auf Konsens-Ebene zu beheben. Das Update behebt Denial-of-Service-Mängel, die die Blockerkennung stoppen könnten, Fehler bei der Zählung von Blocksignatur-Operationen (sigops), die zu Konsensstreitigkeiten führen können, Anomalien bei der Handhabung von Hashes transparenter Transaktionssignaturen sowie Risiken durch Angriffe zur Verstärkung des Speicherallokationsbedarfs. Die Stiftung empfiehlt dringend, dass alle Betreibenden von Knoten sofort ein Upgrade durchführen.
Einige Schwachstellen könnten dazu führen, dass Zebra-Knoten Blöcke akzeptieren, die von zcashd abgelehnt werden, was potenziell Kettenforks auslösen kann. Ohne zeitnahe Updates besteht das Risiko, dass die Blockerkennung unterbrochen wird, der Konsens auseinanderdriftet und eine Verstärkung der Ressourcenerschöpfung eintritt. Die Stiftung stellte fest, dass derzeit keine alternativen Minderungsmaßnahmen existieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Nordkoreanische Gläubiger fordern Kelp DAO ETH im Zuge einer DeFi-United-Abstimmung
Am 1. Mai stellten Anwälte von Terrorismusopfern der Arbitrum DAO eine Unterlassungsaufforderung zu, die die Übertragung von 30.766 ETH (~71,1 Millionen US-Dollar) verbietet, die der Arbitrum Security Council am 20. April eingefroren hatte, nachdem es beim $292 Millionen Kelp DAO-Exploit zu einem Vorfall gekommen war, wie The Block berichtet. Die eingefrorenen Mittel sind mit Adressen verbunden, c
CryptoFrontier45M her
Ein X-Nutzer stiehlt 175.000 US-Dollar in DRB von Bankr via Grok-Prompt-Injection am 4. Mai
Laut BlockBeats hat am 4. Mai der X-Nutzer @Ilhamrfliansyh einen Prompt-Injection-Angriff auf Grok eingesetzt, um 175.000 US-Dollar an DRB-Token aus dem Wallet von Bankr zu stehlen. Der Angreifer konstruierte einen bösartigen Tweet, der in Morsecode codiert war, den Grok decodierte und an @bankrbot weiterleitete, was als eine Blockchain interpretiert wurde
GateNews45M her
ZachXBT markiert Polyarb als Fake-Wettmarkt mit aktivem Wallet-Drainer
Der Onchain-Ermittler ZachXBT hat gewarnt, dass Polyarb, eine Website, die sich als Plattform für Wettmärkte zur Vorhersage positioniert, einen aktiven Wallet-Drainer betreibt und an Reichweite gewinnt, indem prominente Krypto-Accounts auf seine Beiträge antworten.
Kernaussagen:
ZachXBT warnte am 4. Mai 2026, dass Polyarb einen Act hostet
Coinpedia3Std her
Solana-Mitgründer warnt, dass KI die Post-Quanten-Kryptografie beim „2026 Breakpoint“ knacken könnte
Laut Solana-Mitgründer Anatoly Jakovenko, der auf der Solana Breakpoint-Konferenz 2026 in Amsterdam sprach, stellt künstliche Intelligenz eine größere existenzielle Bedrohung für die Blockchain-Sicherheit dar als Quantencomputer. Yakovenko warnte, dass KI-Modelle subtile mathematische Muster in po
GateNews7Std her
Nordkoreas Terrorurteil: Inhaber beschlagnahmt 71,00 Millionen US-Dollar Kelp DAO ETH: Arbitrum „gezielte Intervention“ wird zum rechtlichen Angriffspunkt
Das US-Bezirksgericht im Süden von New York erließ am 1. Mai eine Beschlagnahmeverfügung und untersagte vor der Teilungsanhörung die Verfügung über 30.766 ETH (rund 71 Millionen US-Dollar) für den DeFi United Entschädigungsplan. Die ETH stammt aus dem KelpDAO-Bridge-Hack über mehrere Ketten im April; nachdem sie vom Sicherheitskomitee von Arbitrum eingefroren worden war, wurde sie in die DAO-Governance aufgenommen; die Entschädigung wird durch Mittelbeschaffung u. a. über Aave finanziert. Die Kläger behaupten, dass der Hacker mit der nordkoreanischen Lazarus Group in Verbindung stehe, und das Gericht ordnete an, dass die Entscheidung bis zur Teilungsanhörung aussteht.
ChainNewsAbmedia9Std her
