Zcash corrige una vulnerabilidad de seguridad crítica, que llegó a amenazar la seguridad de más de 25,000 ZEC

GateNews

Incidentes de seguridad Informes del sector

2026-04-01 02:00:46

ZEC0,28%

Noticias de Gate News, 1 de abril, la criptomoneda de privacidad Zcash divulgó y corrigió una vulnerabilidad de seguridad crítica. El investigador de seguridad Alex “Scalar” Sol la divulgó el 23 de marzo. La vulnerabilidad se originaba en que el nodo zcashd, al procesar transacciones que involucraban el pool de privacidad Sprout, omitía la verificación de la prueba, lo que podría ser aprovechado por mineros maliciosos para transferir más de 25.000 ZEC (aproximadamente 6,5 millones de dólares) desde el pool Sprout ya descontinuado.

La parte oficial indicó que la vulnerabilidad había estado presente desde julio de 2020, pero que no se había explotado en la práctica; los fondos de los usuarios permanecieron siempre seguros. El equipo de desarrollo publicó la versión v6.12.0 para completar la corrección, y los principales pools de minería ya completaron la actualización y el despliegue en cuestión de días. Además, las implementaciones de nodos completos Zebra no afectadas cuentan con capacidad para activar bifurcaciones de la cadena, lo que puede proporcionar protección adicional cuando la vulnerabilidad sea explotada.

Según se informó, aunque el pool Sprout se cerró a nuevos depósitos en noviembre de 2020, aún quedan aproximadamente 25.424 ZEC sin migrar. Incluso si la vulnerabilidad se explotara, el mecanismo de turnstile de Zcash puede impedir la emisión inflacionaria adicional, garantizando que no se supere la oferta total. Esta vulnerabilidad fue detectada con ayuda de IA, y el investigador recibirá una recompensa total de 200 ZEC (aproximadamente 51.000 dólares). Cabe destacar que Zcash ya había corregido en 2019 un grave defecto que podía llevar a un aumento de emisión infinito.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

La implementación EVM de Wasabi Protocol se vio afectada por un incidente de seguridad el 30 de abril, y ahora está completamente controlada

Incidentes de seguridad

Según el anuncio oficial de Wasabi Protocol, el protocolo sufrió un incidente de seguridad que afectó su despliegue en EVM el 30 de abril, el cual ya ha sido contenido por completo. El despliegue en Solana y Prop AMM no se vieron afectados. El proyecto ha cerrado el vector de ataque y ha rotado los elementos relevantes

GateNewsHace50m

$292M El hack de cripto obliga a replantear la seguridad en DeFi

Incidentes de seguridad

El mayor hack cripto y la mayor crisis de DeFi del año están obligando a los insiders de la industria a replantear el riesgo, la seguridad y la estructura del mercado, según CoinDesk. El incidente, valorado en 292 millones de dólares, llega justo cuando Wall Street avanza con operaciones onchain, lo que genera preocupación sobre la preparación del sector para el capital institucional

CryptoFrontierhace5h

$292M Reto de seguridad de los prompts de hackeo DeFi: replanteamiento

Incidentes de seguridad

Un hack de criptomonedas por valor de 292 millones de dólares se ha convertido en la mayor crisis de DeFi del año, obligando a los insiders de la industria a replantearse la gestión de riesgos, los protocolos de seguridad y la estructura del mercado, según CoinDesk. El incidente ocurre mientras Wall Street sigue avanzando hacia lo onchain, intensificando el escrutinio de

CryptoFrontierhace11h

La Fundación Zcash publica Zebra 4.4.0 el 2 de mayo, corrigiendo varias vulnerabilidades de seguridad a nivel de consenso

Avance del proyecto Incidentes de seguridad

Según la Zcash Foundation, Zebra 4.4.0 se lanzó el 2 de mayo para corregir múltiples vulnerabilidades de seguridad a nivel de consenso y recomienda encarecidamente a todos los operadores de nodos actualizar inmediatamente. La actualización aborda fallos de denegación de servicio que podrían detener el descubrimiento de nuevos bloques, la operación de firma de bloques

GateNewshace16h

DeFi registra 606 millones de dólares en pérdidas en abril; Drift y Kelp DAO concentran el 95%

Incidentes de seguridad

Los protocolos DeFi registraron pérdidas significativas por un total de 606 millones de dólares en abril, y 12 protocolos fueron atacados en operaciones que abarcaron menos de tres semanas. Drift y Kelp DAO concentraron la mayor parte del daño, con pérdidas de 285 millones y 292 millones de dólares respectivamente, lo que representa aproximadamente el 95% o

GateNewshace16h

Comentar

0/400

大元亨通

· 04-02 14:38

Entrar en la parte baja 😎

Ver originalesResponder0