Nouvelles de la passerelle : le 1er avril, la crypto-monnaie axée sur la confidentialité Zcash a divulgué et corrigé une faille de sécurité critique. Le chercheur en sécurité Alex “Scalar” Sol l’a divulguée le 23 mars : la faille provenait du fait que le nœud zcashd, lors du traitement de transactions impliquant le pool de confidentialité Sprout, sautait la vérification des preuves. Elle aurait pu être exploitée par des mineurs malveillants, permettant de transférer depuis le pool Sprout désormais abandonné plus de 25 000 ZEC (environ 6,5 millions de dollars).
Officiellement, la faille existait depuis juillet 2020, mais n’a pas été exploitée en pratique ; les fonds des utilisateurs sont restés en sécurité. L’équipe de développement a publié la version v6.12.0 afin d’achever la correction, et les principaux pools de minage ont terminé la mise à niveau et le déploiement en quelques jours. De plus, les implémentations de nœud complet Zebra non affectées disposent de la capacité de déclencher une bifurcation de chaîne, pouvant fournir une protection supplémentaire lorsque la faille est exploitée.
D’après la divulgation, même si le pool Sprout a été fermé aux nouveaux dépôts en novembre 2020, il reste environ 25 424 ZEC non migrées. Même si la faille était exploitée, le mécanisme de tourniquet (turnstile) de Zcash pourrait empêcher une émission additionnelle inflationniste, garantissant que l’offre totale ne soit pas dépassée. Cette faille a été découverte avec l’aide de l’IA ; le chercheur recevra une récompense totale de 200 ZEC (environ 51 000 dollars). À noter : Zcash avait déjà corrigé en 2019 une grave défaillance pouvant conduire à une émission infinie.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le PDG de Project Eleven met en garde contre un risque de 2,3 billions de dollars de Bitcoin lié aux ordinateurs quantiques
Lors de la conférence Consensus à Miami, le PDG de Project Eleven, Alex Pruden, a averti qu’environ 2,3 billions de dollars en Bitcoin est exposé aux menaces de l’informatique quantique, appelant les développeurs à adopter dès maintenant des signatures de cryptographie post-quantique. Pruden a souligné que la transition de Bitcoin vers le quantique-
GateNewsIl y a 2h
Le fournisseur de liquidité 1inch TrustedVolumes est piraté : 6,7 millions de dollars volés, d’anciens attaquants refont surface
Le fournisseur de liquidité de 1inch, TrustedVolumes, a été piraté le 7 mai, avec des pertes d’environ 6,7 millions de dollars. L’attaquant s’est enregistré comme « signataire de commande autorisée » via un appel public de son propre contrat d’agent RFQ, puis a détourné des fonds depuis les portefeuilles des utilisateurs en utilisant des autorisations de token existantes, sans toucher aux contrats principaux de 1inch ni aux fonds des utilisateurs. Les utilisateurs DeFi sont invités à révoquer régulièrement les autorisations de token qu’ils n’utilisent plus.
ChainNewsAbmediaIl y a 3h
Aave réécrit les normes d’inscription des actifs après l’exploit $293M de KelpDAO, en ajoutant des revues de sécurité
Selon CoinDesk, Aave Labs a annoncé le 7 mai qu’elle réécrirait les normes de cotation des actifs et les critères de risque de collatéral afin d’ajouter des évaluations de l’interopérabilité, de la cybersécurité et de l’architecture sous-jacente, au-delà des évaluations actuelles de prix et de volatilité. Cette refonte fait suite à une attaque d’avril contre le système cros
GateNewsIl y a 3h
$20M Une victime d’une arnaque « pig butchering » dépose une plainte contre Citibank
Michael Zidell poursuit Citibank devant la cour fédérale de Manhattan pour $20M dans des transferts liés à l'escroquerie « pig butchering », affirmant une négligence en matière de LBA/AML et des alertes ignorées.
Résumé : L’article décrit la plainte de Michael Zidell contre Citibank devant la cour fédérale de Manhattan, alléguant que des contrôles AML négligents ont permis d’envoyer 20 millions de dollars à des escrocs du « pig butchering » via des comptes liés à Carolyn Parker et à Guju Inc. L’affaire est présentée dans un contexte de hausse des arnaques crypto et de vulnérabilités systémiques entre fiat et crypto en matière de LBA/AML.
TodayqNewsIl y a 7h
Les piratages crypto d’août 2025 ont coûté $163M sur 16 incidents — PeckShield
En août cette année, le marché crypto a perdu 163 millions de dollars lors de 16 piratages majeurs. Le montant le plus élevé perdu par un seul acteur s’est élevé à 91,4 millions de dollars, et BtcTurk a perdu 54 millions de dollars.
Les pertes d’août 2025 sont supérieures de 15 % au montant perdu en juillet de cette année, soit 142,16 millions de dollars ; en juin, la perte collective
TodayqNewsIl y a 7h
