Gate News 消息,4 月 1 日,隱私幣 Zcash 揭露並修復一項關鍵安全漏洞。安全研究員 Alex “Scalar” Sol 於 3 月 23 日披露,該漏洞源於 zcashd 節點在處理涉及 Sprout 隱私池的交易時跳過了證明驗證,可能被惡意礦工利用,從已棄用的 Sprout 池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。
官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,使用者資金始終安全。開發團隊已發布 v6.12.0 版本完成修復,主流礦池已在數日內完成升級部署。此外,未受影響的 Zebra 全節點實作具備觸發鏈分叉的能力,可在漏洞被利用時提供額外保護。
據披露,Sprout 池雖已於 2020 年 11 月關閉新存款,但仍存有約 25,424 枚 ZEC 未遷移。即便漏洞被利用,Zcash 的 turnstile 機制也可防止通膨性增發,確保總供應量不被突破。此次漏洞由 AI 輔助發現,研究員將獲得總計 200 枚 ZEC(約 5.1 萬美元)賞金。值得注意的是,Zcash 曾在 2019 年修復過可導致無限增發的嚴重缺陷。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
萊特幣重組(Reorg)撤銷 MWEB 隱私層漏洞利用
根據萊特幣基金會(Litecoin Foundation)的說法,萊特幣在週六經歷了一次深度鏈重組(deep chain reorganization)。該事件源於攻擊者在其 MimbleWimble Extension Block (MWEB) 隱私層中利用了零日漏洞(zero-day vulnerability)。此次事件導致了一次持續三小時的重組(reorg),並刪除了不具有效性的交易,從而影響了
Crypto Frontier58分鐘前
北韓 IT 工作者 Laptop Farm 詐騙:美國共犯遭判 7-9 年,兩年累計撈 28 億美元
Fortune 報導北韓透過美國境內的筆電農場,兩年累計約28億美元收入支援核武;年貢2.5–6億美元。美籍嫌犯 Kejia Wang 與 Zhenxing Wang 分別判7.5年、9年,涉超過百家企業與80名身份盜用。北韓透過美國身份與固定裝置在美運作,資金多以加密貨幣結匯。專家警告境內共犯網絡仍存,企業須強化身份驗證、地址追蹤及時區/IP 分析。
鏈新聞abmedia4小時前
香港警方警告加密詐騙激增;兩名女性近期損失 124 萬美元
Gate 新聞訊息,4月25日——兩名香港女性在近期合計損失了 9,700 萬港元 (US$1.24 million),受害於加密詐騙集團的手法,促使當地警方發出公開警示。香港警方稱,在單週內報告了超過 80 起詐欺案件,總損失超過 HK$80 million (U
GateNews4小時前
Android 惡意程式家族瞄準 800+ 銀行與加密貨幣應用,幾乎為零的偵測率:Zimperium
Gate 新聞訊息,4 月 25 日——網路安全公司 Zimperium 已識別出 4 種活躍的惡意程式家族——RecruitRat、SaferRat、Astrinox 與 Massiv——針對 800 多款應用程式,涵蓋銀行、加密貨幣與社群媒體等領域。該等攻擊採用先進的反分析技術與
GateNews7小時前
TRADOOR 代幣疑似價格操縱與洗盤交易:30 分鐘內暴跌 90%
Gate 新聞訊息,4月25日——據鏈上分析師 Specter 表示,TRADOOR 代幣在今日凌晨 2:00 於 30 分鐘內出現急劇下跌,價格跌幅達 90%。該代幣在 2026 年 3 月以來曾一度飆升高達 900% 之後,才在突然崩塌前出現大幅回落,這引發了對價格操縱與協同交易活動的懷疑
GateNews8小時前
借貸協議 Purrlend 遭受攻擊,橫跨 MegaETH 與 HyperEVM 損失 152 萬美元
Gate 新聞訊息,4月25日——借貸協議 Purrlend 今日遭遇同時針對 MegaETH 與 HyperEVM 網路的攻擊,導致約 152 萬美元的損失。
攻擊者從 HyperEVM 網路中提取了約 120 萬美元的資產,包括 449,683 USDC、214,125
GateNews9小時前
