Tin tức Gate News, ngày 1 tháng 4, đồng tiền bảo mật Zcash công bố và khắc phục một lỗ hổng bảo mật quan trọng. Nhà nghiên cứu an ninh Alex “Scalar” Sol đã công bố lỗ hổng này vào ngày 23 tháng 3; nguyên nhân là do nút zcashd khi xử lý các giao dịch liên quan đến Sprout privacy pool đã bỏ qua việc xác thực chứng minh, có thể bị các thợ đào độc hại lợi dụng để chuyển hơn 25,000 ZEC (khoảng 6,5 triệu USD) từ Sprout privacy pool đã bị loại bỏ.
Theo thông tin chính thức, lỗ hổng này tồn tại từ tháng 7 năm 2020 nhưng chưa từng bị khai thác thực tế; tiền của người dùng luôn an toàn. Nhóm phát triển đã phát hành phiên bản v6.12.0 để hoàn tất việc sửa lỗi, các pool đào lớn đã hoàn thành nâng cấp triển khai trong vòng vài ngày. Ngoài ra, các nút toàn bộ Zebra không bị ảnh hưởng (full node) có khả năng kích hoạt phân nhánh chuỗi (chain fork), có thể cung cấp thêm lớp bảo vệ khi lỗ hổng bị khai thác.
Theo tiết lộ, mặc dù Sprout privacy pool đã đóng cửa nhận tiền gửi mới từ tháng 11 năm 2020, nhưng vẫn còn khoảng 25,424 ZEC chưa được di chuyển. Ngay cả khi lỗ hổng bị khai thác, cơ chế turnstile của Zcash cũng có thể ngăn chặn việc phát hành gia tăng theo kiểu lạm phát, đảm bảo tổng cung không bị vượt ngưỡng. Lỗ hổng này được phát hiện với sự hỗ trợ của AI; nhà nghiên cứu sẽ nhận tổng cộng 200 ZEC (khoảng 51 nghìn USD) tiền thưởng. Đáng chú ý là Zcash đã từng sửa một khiếm khuyết nghiêm trọng vào năm 2019 có thể dẫn đến việc phát hành vô hạn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ZachXBT đăng bài $10K Tiền thưởng đối với người sáng lập LAB liên quan cáo buộc thao túng thị trường
Nhà điều tra blockchain ZachXBT đã cáo buộc Vova Sadkov, người sáng lập dự án terminal giao dịch AI LAB, có hành vi thao túng thị trường và đang đưa ra phần thưởng 10.000 USD cho thông tin liên quan đến vụ lừa đảo bị cáo buộc, theo The Block.
Chi tiết tiền thưởng và cáo buộc
ZachXBT đã đăng trên X vào hôm thứ Năm: "$10K bounty
CryptoFrontier3giờ trước
Giám đốc điều hành Project Eleven cảnh báo Bitcoin trị giá 2,3 nghìn tỷ USD có nguy cơ từ máy tính lượng tử
Tại hội nghị Consensus ở Miami, CEO của Project Eleven, Alex Pruden, đã cảnh báo rằng khoảng 2,3 nghìn tỷ USD giá trị Bitcoin đang phải đối mặt với các mối đe dọa từ điện toán lượng tử, đồng thời kêu gọi các nhà phát triển áp dụng chữ ký mật mã hậu lượng tử trước. Pruden nhấn mạnh rằng quá trình chuyển đổi của Bitcoin sang lượng tử đang gặp rủi ro…
GateNews6giờ trước
Nhà cung cấp thanh khoản 1inch TrustedVolumes bị tấn công: 6,7 triệu USD bị đánh cắp, kẻ tấn công cũ quay trở lại
Nhà cung cấp thanh khoản 1inch TrustedVolumes đã bị tấn công vào ngày 7/5, gây thiệt hại khoảng 6,7 triệu USD. Kẻ tấn công thông qua hợp đồng đại lý RFQ của chính họ đã đăng ký là “người ký lệnh được ủy quyền”, rồi sử dụng các quyền phê duyệt token hiện có để chuyển tiền từ ví người dùng, mà không chạm tới hợp đồng cốt lõi của 1inch và tiền của người dùng. Khuyến nghị người dùng DeFi nên thường xuyên thu hồi các token approvals không còn sử dụng.
ChainNewsAbmedia7giờ trước
Arbitrum mở khóa $71M trên ETH sau khi đề xuất phục hồi từ sự cố khai thác Kelp nhận được 90,5% sự ủng hộ của cử tri
Theo một đề xuất do Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đồng tác giả, quản trị của Arbitrum đã bỏ phiếu vào ngày 7/5 để mở khóa 30.765 ETH (xấp xỉ 71 triệu USD) bị phong tỏa sau vụ khai thác của Kelp DAO. Hơn 90,5% quyền biểu quyết, tương ứng 173,9 triệu token Arbitrum, ủng hộ
GateNews8giờ trước
$20M Nạn nhân lừa đảo “thịt heo” nộp đơn kiện Citibank
Michael Zidell khởi kiện Citibank tại tòa án liên bang ở Manhattan vì $20M in các khoản chuyển tiền pig butchering, cáo buộc AML bị xem nhẹ và các cảnh báo bị bỏ qua.
Tóm tắt: Bài viết mô tả vụ kiện của Michael Zidell chống lại Citibank tại tòa án liên bang Manhattan, cáo buộc rằng các biện pháp kiểm soát AML cẩu thả đã cho phép 20 triệu USD được gửi cho các kẻ lừa đảo pig butchering thông qua các tài khoản liên quan đến Carolyn Parker và Guju Inc. Bài viết đặt vụ việc trong bối cảnh các vụ lừa đảo crypto gia tăng và các lỗ hổng AML mang tính hệ thống giữa tiền pháp định và crypto.
TodayqNews11giờ trước
