Zcash 已修補一項嚴重的軟體瑕疵；在不正確的情況下，它本可能讓攻擊者從網路較舊的一部分竊取大量的 ZEC。該問題出在 zcashd（節點軟體）內，並且聚焦於涉及傳統 Sprout 隱匿池的交易。根據披露內容，這些情境下節點會跳過驗證證明（proof）的檢查。這類錯誤在注重隱私的系統中會很快引起關注，因為證明檢查並非旁枝細節。它們屬於核心機制的一部分，確保無效的轉帳首先不會被接受。舊的隱匿池，但仍然是實際風險該漏洞由 Alex「Scalar」Sol 於 3 月 23 日披露，並在週二發布了公開報告。受影響的範圍並非多數使用者今天最常想到的主要隱私路徑，而是較舊的 Sprout 隱匿池（已經被停用）。即便如此，「停用」不等於「無害」。如果資金仍然停留在那裡，攻擊面仍然具有相關性。使該瑕疵特別敏感的原因在於，可能讓無效交易趁著關鍵的驗證步驟未被攔下而溜過。以實務來說，這可能打開一扇門：讓資金從該隱匿池被掏空，而網路卻沒有在應該發現問題的地方及時抓到。 Zcash 表示資金仍然安全到目前為止，重要的是這一點：在任何已知的被利用之前，該漏洞就已修復；而披露內容也表示所有用戶資金都保持安全。這應該能平息立刻的恐慌，但並不會抹去更廣泛的教訓。加密系統中的傳統元件（legacy components）有一個習性：即使生態系統在心智上早已跨過它們，它們仍可能在經濟上維持相關性。舊的隱匿池、退休的邏輯、被停用的程式路徑——當真實資產仍然與之相連時，這些仍然很重要。對 Zcash 來說，這次事件更像是關於在嚴重的驗證失敗演變成災難之前，能夠及早發現。在區塊鏈安全領域，有時候最重要的故事，正是那個根本沒有機會發生的被利用。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

Zerion 熱錢包在與北韓相關的駭客主導的、由 AI 驅動的社交工程攻擊中損失了 $100K

地緣政治執法行動安全事件 AI 行業動態

Zerion 已證實：北韓駭客近期發動了一起由 AI 驅動的社交工程攻擊，導致公司企業熱錢包損失 $100,000。使用者資金目前仍然安全，公司已採取預防措施。這起事件是在 Drift Protocol 先前遭受另一項重大攻擊之後發生的。

GateNews10分鐘前

CoW Swap 在 DNS 劫持導致至少 $1M in 用戶資金遭竊後暫停協議

安全事件平台風險

CoW Swap 在遭遇 DNS 劫持後暫停其協議；該劫持將使用者重導至一個詐欺網站，導致超過 $1 百萬美元的加密資產被盜。此次事件促使採取預防性措施與使用者警示，同時也實施了安全措施。

GateNews2小時前

Lattice 宣佈停業：Redstone 5 月 16 日關閉，用戶限期提款

專案進展安全事件平台風險

鏈遊基礎設施開發商 Lattice 宣佈將於 5 月 15 日停業，並提醒用戶提取資金。停運後，合約資金無法透過 L1 合約提取，只有個人錢包資金可回收。Lattice 五年來未能實現商業模式，最終決定關閉，但其 MUD 框架和 DUST 遊戲將繼續運行。

Market Whisper3小時前

使用者在簽署惡意 Permit2 交易後失去 $316K USDC，GoPlus 發出警告

USDC 新聞安全事件

一名用戶因惡意的 Permit2 交易而在 USDC 上損失了 $316,000，凸顯了代幣授權機制的漏洞。GoPlus Security 呼籲用戶透過遵循關鍵的安全實務並安裝其保護性擴充功能來避免釣魚。

GateNews5小時前

Cow Protocol 遭 DNS 劫持，用戶需立即撤銷授權

安全事件

Cow Protocol建構的DEX聚合平台Cow Swap於4月14日遭遇DNS劫持，攻擊者篡改域名記錄，將用戶流量重定向至偽冒網站，並部署錢包清空程序。Cow DAO隨即暫停服務並建議用戶撤銷授權。此事件未影響協議智能合約，惟用戶需警惕相關風險並核查交易紀錄。

Market Whisper5小時前

留言

0/400

暫無留言