ข่าวจาก Gate News เมื่อวันที่ 1 เมษายน สกุลเงินดิจิทัลเพื่อความเป็นส่วนตัวอย่าง Zcash ได้เปิดเผยและแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ
นักวิจัยด้านความปลอดภัย Alex “Scalar” Sol ได้เปิดเผยเมื่อวันที่ 23 มีนาคม โดยระบุว่าช่องโหว่นี้เกิดจากโหนด zcashd ที่ข้ามการตรวจสอบหลักฐานเมื่อประมวลผลธุรกรรมที่เกี่ยวข้องกับพูลความเป็นส่วนตัวของ Sprout ซึ่งอาจถูกผู้ขุดที่เป็นอันตรายใช้ประโยชน์ โดยย้ายเหรียญ ZEC มากกว่า 25,000 เหรียญ (ราว 6.5 ล้านดอลลาร์สหรัฐ) ออกจากพูล Sprout ที่เลิกใช้งานแล้ว
ทางการระบุว่า ช่องโหว่นี้ดำรงอยู่มาตั้งแต่เดือนกรกฎาคม 2020 แต่ยังไม่เคยถูกนำไปใช้จริง และเงินของผู้ใช้งานยังคงปลอดภัยตลอดมา ทีมพัฒนาได้ออกเวอร์ชัน v6.12.0 เพื่อเสร็จสิ้นการแก้ไข และเหมืองขุดหลักได้อัปเกรดและปรับใช้เสร็จภายในไม่กี่วัน นอกจากนี้ การทำงานของ Zebra full node ที่ไม่ได้รับผลกระทบมีความสามารถในการทริกเกอร์การแยกสายโซ่ ซึ่งสามารถให้การปกป้องเพิ่มเติมได้เมื่อช่องโหว่ถูกนำไปใช้
จากข้อมูลที่เปิดเผย พูล Sprout แม้จะปิดการรับเงินฝากใหม่ไปแล้วตั้งแต่เดือนพฤศจิกายน 2020 แต่ยังคงมี ZEC ประมาณ 25,424 เหรียญที่ยังไม่ถูกย้าย แม้จะมีการใช้ประโยชน์จากช่องโหว่ กลไก turnstile ของ Zcash ก็สามารถป้องกันการออกเพิ่มแบบก่อให้เกิดภาวะเงินเฟ้อได้ เพื่อให้แน่ใจว่าจำนวนอุปทานรวมจะไม่ถูกทำลาย
ช่องโหว่นี้ถูกค้นพบด้วยความช่วยเหลือของ AI โดยนักวิจัยจะได้รับรางวัลรวม 200 ZEC (ประมาณ 51,000 ดอลลาร์สหรัฐ) ทั้งนี้ควรสังเกตว่า Zcash เคยแก้ไขข้อบกพร่องร้ายแรงในปี 2019 ที่อาจนำไปสู่อัตราการออกเพิ่มแบบไม่มีที่สิ้นสุด
btc.bar.articles
เจ้าหนี้เกาหลีเหนือยึดคำสั่งห้าม (restraining order) บน Arbitrum มูลค่า 30,766 ETH เมื่อวันที่ 1 พฤษภาคม
ตามรายงานของ The Block เมื่อวันที่ 1 พฤษภาคม ทนายความที่เป็นตัวแทนของเจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายของเกาหลีเหนือได้ยื่นหนังสือแจ้งให้ศาลมีคำสั่งคุ้มครอง (restraining notice) ต่อ Arbitrum DAO เพื่อขัดขวางการปล่อย 30,766 ETH (ประมาณ 71.1 ล้านดอลลาร์) ที่ Arbitrum Security Council ได้แช่แข็งไว้เมื่อวันที่ 20 เมษายน หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO โดยหนังสือแจ้งดังกล่าวระบุชื่อ Arbitrum DAO
GateNews2 ชั่วโมง ที่แล้ว
การแจกจ่าย eCash ของ Paul Sztorc ดึงดูดคำเตือนจากนักพัฒนา
นักพัฒนาและบุคคลในวงการได้แสดงความกังวลต่อข้อเสนอ eCash ของ Paul Sztorc โดยอ้างถึงความเสี่ยงต่อผู้ใช้ การกระจายที่ไม่เท่าเทียม และความตึงเครียดเชิงปรัชญา ตามคำวิจารณ์ในวงการ ข้อเสนอนี้ถูกอธิบายว่า “เป็นอันตราย” เนื่องจากปัญหาเหล่านี้
หมายเหตุ: เนื้อหาต้นฉบับที่ให้มาเป็น
CryptoFrontier2 ชั่วโมง ที่แล้ว
เจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายยับยั้งการปล่อย ETH ของ Kelp DAO มูลค่า 71.1 ล้านดอลลาร์จาก Arbitrum
เมื่อวันที่ 1 พฤษภาคม ทนายความของเจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายได้ยื่นหนังสือแจ้งคำสั่งห้ามแก่ Arbitrum DAO โดยห้ามไม่ให้องค์กรดังกล่าวเคลื่อนย้าย 30,766 ETH (ประมาณ 71.1 ล้านดอลลาร์) ที่ถูกแช่แข็งโดย Arbitrum Security Council เมื่อวันที่ 20 เมษายน หลังจากเหตุการณ์ถูกโจมตีของ Kelp DAO มูลค่า 292 ล้านดอลลาร์ หนังสือแจ้งดังกล่าวได้รับอนุญาตโดยศาลแขวงสหรัฐฯ f
CryptoFrontier4 ชั่วโมง ที่แล้ว
ผู้ดำเนินการ Meta-1 Coin อย่าง Robert Dunlap ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกง $20M เมื่อวันที่ 3 พฤษภาคม
ตามรายงานของ Forbes เมื่อวันที่ 3 พฤษภาคม Robert Dunlap ผู้ดำเนินโครงการ Meta-1 Coin ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกงนักลงทุนประมาณ 1,000 ราย ระหว่างปี 2018 ถึง 2023 โดยความเสียหายรวมมีมูลค่ามากกว่า 20 ล้านดอลลาร์
กระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า Dunlap อ้างเท็จว่า Meta
GateNews5 ชั่วโมง ที่แล้ว
มูลนิธิ Zcash เปิดตัว Zebra 4.4.0 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ
ตามที่ Zcash Foundation ระบุ Zebra 4.4.0 ได้ถูกปล่อยออกมาเมื่อไม่นานมานี้เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ การอัปเดตนี้จัดการกับปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกหยุดชะงัก ข้อผิดพลาดในการนับการทำงานลายเซ็นของบล็อก (sigops) ซึ่งทำให้เกิดความเห็นพ้องไม่ตรงกันในฉันทามติ
GateNews9 ชั่วโมง ที่แล้ว
Digital Asset CEO ระบุว่า Guardrails ของ Canton Network สามารถบล็อกแฮกเกอร์จากเกาหลีเหนือได้
ตามที่ Yuval Rooz ซีอีโอของ Digital Asset ระบุ การออกแบบ guardrail ของเครือข่าย Canton สามารถป้องกันกลุ่มแฮ็กที่เชื่อมโยงกับเกาหลีเหนือไม่ให้ดำเนินการภายในระบบนิเวศได้ ขณะที่ DeFi กำลังเผชิญภัยคุกคามที่เพิ่มขึ้นจากตัวแสดงที่ได้รับการสนับสนุนจากรัฐ Rooz บอกกับ Decrypt ว่าสถาบันการเงินมีการสอบถามเกี่ยวกับมาตรการป้องกันต่อ
GateNews10 ชั่วโมง ที่แล้ว
