Gate News сообщает, 1 апреля, что приватная монета Zcash раскрыла и исправила критическую уязвимость безопасности. Безопасностный исследователь Алекс “Scalar” Sol сообщил о ней 23 марта; уязвимость возникла из-за того, что zcashd-нода при обработке транзакций, затрагивающих приватный пул Sprout, пропускала проверку доказательств, что потенциально могло быть использовано злонамеренными майнерами для переноса более 25 000 ZEC (примерно 6,5 миллиона долларов США) из уже устаревшего пула Sprout.
Официально заявлено, что уязвимость существовала с июля 2020 года, но не была фактически использована; пользовательские средства при этом всегда оставались в безопасности. Команда разработчиков выпустила версию v6.12.0 для завершения исправления, а основные майнинговые пулы завершили обновление и развертывание в течение нескольких дней. Кроме того, реализация Zebra full node, не затронутая проблемой, обладает способностью инициировать разветвление цепочки, что может обеспечить дополнительную защиту в случае эксплуатации уязвимости.
Согласно раскрытым данным, пул Sprout, хотя и был закрыт для новых депозитов в ноябре 2020 года, все еще содержит около 25 424 ZEC, которые не были перенесены. Даже если уязвимость будет использована, механизм turnstile в Zcash может предотвратить инфляционную эмиссию и гарантировать, что общий объем предложения не будет превышен. Эта уязвимость была обнаружена с помощью ИИ, и исследователь получит награду в общей сложности 200 ZEC (около 51 000 долларов США). Примечательно, что Zcash уже устраняла в 2019 году серьезный дефект, который мог приводить к бесконечной эмиссии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Глава Project Eleven предупреждает о риске для BTC на сумму 2,3 триллиона долларов со стороны квантовых компьютеров
На конференции Consensus в Майами генеральный директор Project Eleven Алекс Пруден предупредил, что примерно $2,3 триллиона в эквиваленте Bitcoin подвержены угрозам со стороны квантовых вычислений, и призвал разработчиков заранее внедрять подписи постквантовой криптографии. Пруден подчеркнул, что переход Bitcoin к квантовым-ре
GateNews1ч назад
Провайдер ликвидности 1inch TrustedVolumes был взломан: украдено 6,7 млн долларов, прежний атакующий вернулся
1inch provider TrustedVolumes 7 мая подвергся взлому, потери составили около 6,7 млн долларов. Злоумышленники зарегистрировались как «подписанты авторизованных ордеров», используя публичную функцию в их собственном контракте-агенте RFQ, и вывели средства из пользовательских кошельков, задействовав ранее выданные token approvals. При этом не были затронуты основные контракты 1inch и средства пользователей. Рекомендуется пользователям DeFi регулярно отзывать token approvals для токенов, которые больше не используются.
ChainNewsAbmedia3ч назад
Aave обновляет стандарты листинга активов после взлома $293M KelpDAO, добавляя проверки безопасности
По данным CoinDesk, Aave Labs объявила 7 мая, что перепишет стандарты листинга активов и оценки рисков в качестве залога, добавив проверки по вопросам интероперабельности, кибербезопасности и лежащей в основе архитектуры сверх существующих оценок цены и волатильности. Переработка последовала за апрельской атакой на cros KelpDAO
GateNews3ч назад
$20M Жертва мошенничества «пиг-ба́тчер» подала в суд на Citibank
Майкл Зиделл подаёт иск против Citibank в федеральный суд Манхэттена по $20M в переводах с мошенничеством «свиного убоя», утверждая, что в банке пренебрегли мерами по ПОД/AML и проигнорировали предупреждения.
Аннотация: В материале описан иск Майкла Зиделла против Citibank в федеральном суде Манхэттена с обвинениями в том, что небрежные AML-контроли позволили отправить 20 миллионов долларов свиньим убойным мошенникам через счета, связанные с Carolyn Parker и Guju Inc. Дело подаётся на фоне роста криптомошенничеств и системных уязвимостей в ПОД между фиатом и криптовалютами.
TodayqNews6ч назад
Криптоатаки в августе 2025 года обошлись $163M в 16 инцидентах — PeckShield
В августе этого года крипторынок потерял $163 миллиона в 16 крупных взломах; самая большая сумма потерь составила $91,4 миллиона в результате одного инцидента, а BtcTurk потеряла $54 миллиона.
Потери в августе 2025 года на 15% больше суммы потерь в июле этого года — $142,16 миллиона; в июне, совокупные потери
TodayqNews6ч назад
