Gate News сообщает, 1 апреля, что приватная монета Zcash раскрыла и исправила критическую уязвимость безопасности. Безопасностный исследователь Алекс “Scalar” Sol сообщил о ней 23 марта; уязвимость возникла из-за того, что zcashd-нода при обработке транзакций, затрагивающих приватный пул Sprout, пропускала проверку доказательств, что потенциально могло быть использовано злонамеренными майнерами для переноса более 25 000 ZEC (примерно 6,5 миллиона долларов США) из уже устаревшего пула Sprout.
Официально заявлено, что уязвимость существовала с июля 2020 года, но не была фактически использована; пользовательские средства при этом всегда оставались в безопасности. Команда разработчиков выпустила версию v6.12.0 для завершения исправления, а основные майнинговые пулы завершили обновление и развертывание в течение нескольких дней. Кроме того, реализация Zebra full node, не затронутая проблемой, обладает способностью инициировать разветвление цепочки, что может обеспечить дополнительную защиту в случае эксплуатации уязвимости.
Согласно раскрытым данным, пул Sprout, хотя и был закрыт для новых депозитов в ноябре 2020 года, все еще содержит около 25 424 ZEC, которые не были перенесены. Даже если уязвимость будет использована, механизм turnstile в Zcash может предотвратить инфляционную эмиссию и гарантировать, что общий объем предложения не будет превышен. Эта уязвимость была обнаружена с помощью ИИ, и исследователь получит награду в общей сложности 200 ZEC (около 51 000 долларов США). Примечательно, что Zcash уже устраняла в 2019 году серьезный дефект, который мог приводить к бесконечной эмиссии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенники выдают себя за иранских чиновников и требуют Bitcoin и USDT с судов в проливе Ормуз
Сообщение Gate News, 21 апреля — Мошенники, выдающие себя за иранских чиновников, требуют Bitcoin (BTC) и Tether (USDT) в качестве транзитных сборов с судов в проливе Ормуз, сообщает предупреждение от MARISKS — греческой компании по управлению морскими рисками. Эта схема ложно обещает "разрешение на безопасный транзит"
GateNews7ч назад
Криптохак, из-за которого утечка $300M сразу может замедлить планы Уолл-стрит по блокчейну
Сообщение Gate News, 21 апреля — Хак за выходные, в результате которого из небольшого криптопроекта было выведено почти $300 миллиона и который вызвал пробег на сумму $10 миллиардов на крупнейшей децентрализованной платформе кредитования, может замедлить растущий интерес Уолл-стрит к технологии блокчейна, говорится в отчете Jefferies LLC, опубликованном
GateNews7ч назад
Исследователь безопасности раскрывает уязвимость CometBFT zero-day; прямое хищение активов невозможно
Сообщение Gate News, 21 апреля — исследователь безопасности Дойон Парк сообщил о критической уязвимости zero-day (CVSS 7.1) в CometBFT, консенсусном слое Cosmos, согласно публикации в X. Эта уязвимость может привести к зависанию сетевых узлов во время синхронизации блоков, нарушая работу системы, но не может напрямую привести к хищению активов.
GateNews10ч назад
Лже-полицейские принуждают французскую пару перевести почти $1M в Bitcoin
Преступники, выдававшие себя за полицейских во Франции, заставили пару перевести почти $1M в Bitcoin, используя страх и власть в «ударной атаке гаечным ключом», которая эксплуатирует людей, а не кошельки.
Абстракт: Нападавшие применили подмену личности и психологическое принуждение, чтобы заставить выполнить перевод Bitcoin, демонстрируя ударную атаку гаечным ключом, нацеленную на уязвимость человека, а не на технические уязвимости кошелька.
GateNews11ч назад
Попытка вооружённого ограбления в отношении французского специалиста по криптовалютам сорвана; подозреваемый задержан
Новостное сообщение Gate News, 21 апреля — 40-летний специалист в сфере криптовалют в Сен-Жан-де-Ведан, недалеко от Монпелье, Франция, предотвратил попытку вооружённого ограбления у себя дома. Подозреваемый, переодетый под сотрудника службы доставки, вошёл в жилище и потребовал, чтобы жертва передала приватные ключи криптовалютного кошелька
GateNews12ч назад
