Tin tức Gate News, ngày 1 tháng 4, đồng tiền bảo mật Zcash công bố và khắc phục một lỗ hổng bảo mật quan trọng. Nhà nghiên cứu an ninh Alex “Scalar” Sol đã công bố lỗ hổng này vào ngày 23 tháng 3; nguyên nhân là do nút zcashd khi xử lý các giao dịch liên quan đến Sprout privacy pool đã bỏ qua việc xác thực chứng minh, có thể bị các thợ đào độc hại lợi dụng để chuyển hơn 25,000 ZEC (khoảng 6,5 triệu USD) từ Sprout privacy pool đã bị loại bỏ.
Theo thông tin chính thức, lỗ hổng này tồn tại từ tháng 7 năm 2020 nhưng chưa từng bị khai thác thực tế; tiền của người dùng luôn an toàn. Nhóm phát triển đã phát hành phiên bản v6.12.0 để hoàn tất việc sửa lỗi, các pool đào lớn đã hoàn thành nâng cấp triển khai trong vòng vài ngày. Ngoài ra, các nút toàn bộ Zebra không bị ảnh hưởng (full node) có khả năng kích hoạt phân nhánh chuỗi (chain fork), có thể cung cấp thêm lớp bảo vệ khi lỗ hổng bị khai thác.
Theo tiết lộ, mặc dù Sprout privacy pool đã đóng cửa nhận tiền gửi mới từ tháng 11 năm 2020, nhưng vẫn còn khoảng 25,424 ZEC chưa được di chuyển. Ngay cả khi lỗ hổng bị khai thác, cơ chế turnstile của Zcash cũng có thể ngăn chặn việc phát hành gia tăng theo kiểu lạm phát, đảm bảo tổng cung không bị vượt ngưỡng. Lỗ hổng này được phát hiện với sự hỗ trợ của AI; nhà nghiên cứu sẽ nhận tổng cộng 200 ZEC (khoảng 51 nghìn USD) tiền thưởng. Đáng chú ý là Zcash đã từng sửa một khiếm khuyết nghiêm trọng vào năm 2019 có thể dẫn đến việc phát hành vô hạn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các chủ nợ Triều Tiên giành lệnh cấm trên 30.766 ETH của Arbitrum vào ngày 1 tháng 5
Theo The Block, vào ngày 1 tháng 5, các luật sư đại diện cho các chủ nợ liên quan đến khủng bố của Triều Tiên đã tống đạt thông báo cấm tạm thời cho Arbitrum DAO, ngăn việc giải phóng 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20 tháng 4 sau vụ khai thác lỗ hổng Kelp DAO. Thông báo nêu tên Arbitrum DAO
GateNews2giờ trước
Airdrop eCash của Paul Sztorc thu hút cảnh báo từ các nhà phát triển
Các nhà phát triển và các nhân vật trong ngành đã nêu lo ngại về đề xuất eCash của Paul Sztorc, trích dẫn rủi ro đối với người dùng, sự phân bổ không đồng đều và xung đột mang tính triết lý, theo bình luận trong ngành. Đề xuất này được mô tả là “nguy hiểm” do những vấn đề đó.
Lưu ý: Tài liệu nguồn được cung cấp còn
CryptoFrontier2giờ trước
Các chủ nợ khủng bố ngăn chặn việc giải ngân ETH của Kelp DAO trên Arbitrum trị giá 71,1 triệu USD
Vào ngày 1 tháng 5, luật sư của các chủ nợ khủng bố đã tống đạt thông báo cấm tạm thời lên Arbitrum DAO, ngăn tổ chức này chuyển 30.766 ETH (tương đương khoảng 71,1 triệu USD) bị đóng băng bởi Arbitrum Security Council vào ngày 20 tháng 4 sau vụ khai thác Kelp DAO trị giá 292 triệu USD. Thông báo này, được ủy quyền bởi Tòa án Quận Hoa Kỳ f
CryptoFrontier4giờ trước
Cựu điều hành Meta-1 Coin, Robert Dunlap, bị tuyên án 23 năm vì $20M gian lận vào ngày 3 tháng 5
Theo Forbes, vào ngày 3 tháng 5, Robert Dunlap, người điều hành kế hoạch Meta-1 Coin, đã bị tuyên án 23 năm tù vì lừa đảo khoảng 1.000 nhà đầu tư trong giai đoạn từ 2018 đến 2023, với tổng thiệt hại vượt quá 20 triệu USD.
Bộ Tư pháp Mỹ cho biết Dunlap đã dối trá khi tuyên bố Meta
GateNews5giờ trước
Zcash Foundation Phát hành Zebra 4.4.0 để Khắc phục Nhiều Lỗ hổng Bảo mật Mức Độ Đồng thuận
Theo Zcash Foundation, Zebra 4.4.0 vừa được phát hành để khắc phục nhiều lỗ hổng bảo mật ở cấp độ đồng thuận. Bản cập nhật xử lý các lỗ hổng từ chối dịch vụ có thể làm gián đoạn việc phát hiện khối, các lỗi trong việc đếm thao tác chữ ký khối (sigops) khiến xảy ra bất đồng thuận trong đồng thuận,
GateNews9giờ trước
Các rào chắn của Canton Network có thể chặn các hacker Triều Tiên, theo giám đốc điều hành tài sản số
Theo CEO Digital Asset Yuval Rooz, thiết kế hàng rào bảo vệ (guardrail) của mạng Canton có thể ngăn các nhóm tin tặc liên quan đến Triều Tiên hoạt động trong hệ sinh thái của nó, khi DeFi đang phải đối mặt với các mối đe dọa ngày càng gia tăng từ các tác nhân được nhà nước hậu thuẫn. Rooz nói với Decrypt rằng các tổ chức tài chính đã hỏi về các biện pháp phòng thủ chống lại…
GateNews10giờ trước
