Notícias do Gate News, a 1 de abril, a criptomoeda de privacidade Zcash divulgou e corrigiu uma vulnerabilidade de segurança crítica. O investigador de segurança Alex “Scalar” Sol divulgou a 23 de março que a falha se deve ao facto de o nó zcashd, ao processar transações que envolvem o pool de privacidade Sprout, ter ignorado a verificação de provas, o que poderia ser explorado por mineiros maliciosos para transferir mais de 25.000 ZEC (cerca de 6,5 milhões de dólares) a partir do pool Sprout entretanto descontinuado.
A equipa oficial afirmou que a vulnerabilidade existe desde julho de 2020, mas não foi explorada na prática, e os fundos dos utilizadores estiveram sempre seguros. A equipa de desenvolvimento lançou a versão v6.12.0 para concluir a correção, e os principais pools de mineração concluíram a atualização e a implementação em poucos dias. Além disso, as instâncias completas do Zebra, não afetadas, incluem capacidade de acionar bifurcações de cadeia, podendo fornecer uma proteção extra quando a vulnerabilidade for explorada.
De acordo com a divulgação, embora o pool Sprout tenha sido encerrado para novos depósitos em novembro de 2020, ainda existem cerca de 25.424 ZEC não migradas. Mesmo que a vulnerabilidade seja explorada, o mecanismo de turnstile da Zcash pode impedir a emissão inflacionária adicional, garantindo que o fornecimento total não seja ultrapassado. Esta vulnerabilidade foi descoberta com auxílio de IA, e o investigador receberá uma recompensa total de 200 ZEC (cerca de 51.000 dólares). É de notar que a Zcash já tinha corrigido em 2019 uma falha grave que podia levar a emissão infinita.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
$292M Prompts de pirataria cripto Reforço da segurança DeFi Reequacionar
A maior falha e crise DeFi da indústria das criptomoedas deste ano levou a uma reavaliação da gestão de riscos, dos protocolos de segurança e da estrutura do mercado, de acordo com conversas entre profissionais do sector e a CoinDesk.
O incidente, avaliado em 292 milhões de dólares, expôs vulnerabilidades em
CryptoFrontier19m atrás
Os utilizadores do Wasabi Protocol podem agora interagir com contratos em segurança e levantar fundos
De acordo com o Wasabi Protocol, os utilizadores podem agora interagir em segurança com os contratos do protocolo para levantar os fundos remanescentes. A equipa está a investigar o incidente e afirmou que, por agora, não pode divulgar detalhes adicionais, mas irá fornecer atualizações à comunidade à medida que as condições o permitirem.
GateNews1h atrás
O Deployment EVM do Wasabi Protocol foi alvo de um incidente de segurança a 30 de abril, agora totalmente contido
De acordo com o anúncio oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou a sua implementação EVM a 30 de abril, o qual já foi totalmente contido. A implementação na Solana e o Prop AMM não foram afetados. O projeto fechou o vetor de ataque, rodou os elementos relevantes
GateNews2h atrás
$292M Hack de Cripto obriga a reavaliar a segurança da DeFi
O maior hack cripto e a maior crise DeFi do ano estão a forçar os intervenientes do sector a repensar o risco, a segurança e a estrutura do mercado, de acordo com a CoinDesk. O incidente, avaliado em 292 milhões de dólares, surge à medida que Wall Street avança para a cadeia (onchain), levantando preocupações sobre a preparação do sector para o capital institucional
CryptoFrontier6h atrás
$292M Segurança: reavaliação de prompts para ataques DeFi
Um hack de criptomoedas no valor de 292 milhões de dólares tornou-se a maior crise DeFi do ano, levando os intervenientes da indústria a reconsiderar a gestão de riscos, os protocolos de segurança e a estrutura do mercado, segundo o CoinDesk.
O incidente está a ocorrer enquanto Wall Street continua a avançar para a atividade onchain, intensificando a análise rigorosa de
CryptoFrontier12h atrás
