Новини Gate News, 1 квітня, приватність-орієнтована монета Zcash розкрила та виправила ключову вразливість безпеки. Безпековий дослідник Alex “Scalar” Sol повідомив про цю вразливість 23 березня: вона виникла через те, що вузол zcashd під час обробки транзакцій, що стосуються приватного пулу Sprout, пропускав перевірку доказів. Це потенційно могло бути використано зловмисними майнерами для переказу понад 25 000 монет ZEC (приблизно 6,5 млн доларів США) із уже застарілого пулу Sprout.
Згідно з офіційними даними, ця вразливість існувала з липня 2020 року, але її практично не використовували, а кошти користувачів завжди залишалися в безпеці. Команда розробників випустила версію v6.12.0, щоб завершити виправлення; основні майнінг-пули виконали оновлення та розгортання протягом кількох днів. Крім того, реалізація повних нод Zebra, які не були уражені, має здатність тригерити ланцюгове розгалуження (chain fork), що може забезпечити додатковий захист у разі використання вразливості.
За даними розкриття, пул Sprout, хоча й був закритий для нових депозитів у листопаді 2020 року, усе ще має близько 25 424 ZEC, які не було перенесено. Навіть якщо вразливість буде використано, механізм turnstile у Zcash може запобігти інфляційному додатковому карбуванню, гарантуючи, що загальна пропозиція не буде перевищена. Цю вразливість виявили за допомогою AI; дослідник отримає винагороду в сумі 200 ZEC (приблизно 51 тис. доларів США). Варто зазначити, що Zcash уже виправляв у 2019 році серйозний дефект, який міг призводити до нескінченного додаткового карбуванню.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Кредитори Північної Кореї наклали забезпечувальний (стримувальний) судовий наказ на 30 766 ETH на Arbitrum 1 травня
За даними The Block, 1 травня адвокати, які представляють кредиторів у справах про тероризм із Північної Кореї, вручили Arbitrum DAO повідомлення про заборону, не дозволивши випустити 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада безпеки заморозила 20 квітня після експлойту Kelp DAO. У повідомленні названо Arbitrum DAO
GateNews44хв. тому
Аірдроп eCash від Пола Сцорца викликає попередження для розробників
Розробники та представники індустрії висловили занепокоєння щодо пропозиції eCash від Пола Шторца, посилаючись на ризики для користувачів, нерівномірний розподіл і філософську напругу — про це йдеться в індустріальних коментарях. Пропозицію охарактеризували як «небезпечну» через ці проблеми.
Примітка: Наданий матеріал джерела містить
CryptoFrontier1год тому
$292M Кріптохакерська атака викриває прогалини в безпеці DeFi
Криптові хак на суму $292 мільйона сплив як найбільша DeFi-криза року, спонукаючи представників індустрії переглянути підходи до управління ризиками, протоколи безпеки та ринкову структуру, йдеться в заявах, зроблених CoinDesk.
Інцидент запускає ширше переосмислення в усьому секторі, оскільки традиційні
CryptoFrontier2год тому
Оператора Meta-1 Coin Роберта Данлапа засудили до 23 років за $20M шахрайство 3 травня
Згідно з Forbes, 3 травня Роберта Данлапа, оператора схеми Meta-1 Coin, засудили до 23 років позбавлення волі за шахрайство приблизно 1 000 інвесторів у період з 2018 по 2023 рік, а сукупні збитки перевищили $20 мільйонів.
Міністерство юстиції США повідомило, що Данлап неправдиво заявляв про Meta
GateNews3год тому
Фонд Zcash випустив Zebra 4.4.0 для усунення декількох уразливостей рівня консенсусу, пов’язаних із безпекою
Згідно з Zcash Foundation, Zebra 4.4.0 було нещодавно випущено, щоб усунути кілька вразливостей безпеки рівня консенсусу. Оновлення усуває вади типу відмови в обслуговуванні, які могли зупинити виявлення блоків, а також помилки підрахунку операцій блокових підписів (sigops), що спричиняють розбіжності консенсусу,
GateNews8год тому
Обмежувальні механізми Canton Network можуть заблокувати хакерів із Північної Кореї, заявив CEO компанії з цифрових активів
Згідно з CEO Digital Asset Ювалем Рузом, дизайн guardrail-ів мережі Canton може не дозволити угрупованням хакерів, пов’язаним із Північною Кореєю, працювати в її екосистемі, тоді як DeFi стикається зі зростанням загроз з боку державних акторів. Руз розповів Decrypt, що фінансові установи цікавилися захистом проти
GateNews9год тому
