Gate News 消息,4 月 1 日,隱私幣 Zcash 揭露並修復一項關鍵安全漏洞。安全研究員 Alex “Scalar” Sol 於 3 月 23 日披露,該漏洞源於 zcashd 節點在處理涉及 Sprout 隱私池的交易時跳過了證明驗證,可能被惡意礦工利用,從已棄用的 Sprout 池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。
官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,使用者資金始終安全。開發團隊已發布 v6.12.0 版本完成修復,主流礦池已在數日內完成升級部署。此外,未受影響的 Zebra 全節點實作具備觸發鏈分叉的能力,可在漏洞被利用時提供額外保護。
據披露,Sprout 池雖已於 2020 年 11 月關閉新存款,但仍存有約 25,424 枚 ZEC 未遷移。即便漏洞被利用,Zcash 的 turnstile 機制也可防止通膨性增發,確保總供應量不被突破。此次漏洞由 AI 輔助發現,研究員將獲得總計 200 枚 ZEC(約 5.1 萬美元)賞金。值得注意的是,Zcash 曾在 2019 年修復過可導致無限增發的嚴重缺陷。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
北韓債權人於 5 月 1 日在 Arbitrum 上查封 30,766 ETH 的禁制令
根據 The Block,5 月 1 日,代表北韓恐怖主義債權人的律師向 Arbitrum DAO 送達禁制通知,阻止先前由 Arbitrum 安全委員會在 4 月 20 日於 Kelp DAO 漏洞事件後凍結、待釋放的 30,766 ETH(約 $71.1 million,約 7,110 萬美元)。該通知點名 Arbitrum DAO
GateNews2小時前
保羅・史托茲的 eCash 空投引發開發者警告
根據業界評論,開發者與產業人士已針對 Paul Sztorc 的 eCash 提案提出擔憂,理由包括使用者風險、分配不均,以及理念上的緊張。由於這些問題,該提案被形容為「危險」。
註:所提供的來源材料包含
Crypto Frontier3小時前
恐怖主義債權人限制 Arbitrum 釋放 7110萬美元的 Kelp DAO ETH
5 月 1 日,恐攻債權人的律師向 Arbitrum DAO 送達禁制通知,禁止該組織轉移 30,766 ETH(約 7,110 萬美元),這些資金先前已被 Arbitrum 安全委員會於 4 月 20 日凍結,原因是此前發生了價值 2.92 億美元的 Kelp DAO 被利用事件。該通知獲美國地方法院授權,f
Crypto Frontier5小時前
Meta-1 幣的營運商 Robert Dunlap 因 $20M 詐欺於 5 月 3 日被判處 23 年徒刑
根據《福布斯》報導,5 月 3 日,Meta-1 Coin 詐騙計畫的操盤手 Robert Dunlap 被判處 23 年監禁,罪名是於 2018 年至 2023 年間詐騙約 1,000 名投資者,總損失超過 2,000 萬美元。
美國司法部透露,Dunlap 虛假宣稱 Meta ...
GateNews5小時前
Zcash 基金會發布 Zebra 4.4.0,以修復多項共識層級安全漏洞
根據 Zcash Foundation 的說法,Zebra 4.4.0 近期已發布,用以修復多項層級達成(consensus-level)的安全漏洞。此更新針對可能導致區塊發現停止的拒絕服務(denial-of-service)缺陷、以及造成共識分歧的區塊簽章操作(sigops)計數錯誤,
GateNews10小時前
Canton Network 的防護欄可阻擋北韓駭客,數位資產執行長表示
根據 Digital Asset 執行長 Yuval Rooz 的說法,Canton 網路的護欄設計能夠阻止與北韓相關的駭客團體在其生態系內運作,因為隨著 DeFi 面臨來自受政府支持行為者的威脅不斷升高。Rooz 向 Decrypt 表示,金融機構已經詢問關於防禦措施的情
GateNews11小時前
