Gate News 消息,4 月 1 日,隐私币 Zcash 披露并修复一项关键安全漏洞。安全研究员 Alex “Scalar” Sol 于 3 月 23 日披露,该漏洞源于 zcashd 节点在处理涉及 Sprout 隐私池的交易时跳过了证明验证,可能被恶意矿工利用,从已弃用的 Sprout 池中转移超过 25,000 枚 ZEC(约合 650 万美元)。
官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全。开发团队已发布 v6.12.0 版本完成修复,主流矿池已在数日内完成升级部署。此外,未受影响的 Zebra 全节点实现具备触发链分叉的能力,可在漏洞被利用时提供额外保护。
据披露,Sprout 池虽已于 2020 年 11 月关闭新存款,但仍存有约 25,424 枚 ZEC 未迁移。即便漏洞被利用,Zcash 的 turnstile 机制也可防止通胀性增发,确保总供应量不被突破。此次漏洞由 AI 辅助发现,研究员将获得总计 200 枚 ZEC(约 5.1 万美元)赏金。值得注意的是,Zcash 曾在 2019 年修复过可导致无限增发的严重缺陷。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
ZachXBT 在 LAB 创始人遭到市场操纵指控的悬赏帖中发布了 $10K Bounty
区块链侦探 ZachXBT 指控 AI 交易终端项目 LAB 的创始人 Vova Sadkov 进行市场操纵,并表示将为与所称骗局相关的信息提供 1 万美元赏金,依据 The Block。
赏金详情与指控
ZachXBT 于周四在 X 上发帖称:“$10K bounty
Crypto Frontier17 分钟前
项目 Eleven 首席执行官警告 $2.3T 比特币面临来自量子计算机的风险
在迈阿密举行的 Consensus 会议上,Project Eleven 首席执行官 Alex Pruden 警告称,约 2.3 万亿美元的比特币暴露在量子计算威胁之下,并敦促开发者提前采用后量子密码学签名。Pruden 强调,比特币向量子重安全升级的过渡迫在眉睫。
GateNews3小时前
1inch 流动性提供商 TrustedVolumes 遭入侵:670 万美元被盗、旧攻击者重出江湖
1inch 流动性提供商 TrustedVolumes 于 5 月 7 日遭黑客攻击,损失约 670 万美元。攻击者通过其自家 RFQ 代理合约的公开函数注册为“授权订单签署者”,利用既有的 token approvals 从用户钱包转走资金,未触及 1inch 核心合约与用户资金。建议 DeFi 用户定期撤销不再使用的 token approvals。
鏈新聞abmedia4小时前
Aave 在 $293M KelpDAO 被利用之后重写资产上架标准,增加安全审查
据 CoinDesk 称,Aave Labs 于 5 月 7 日宣布,它将重写资产上架与抵押风险标准,以在现有的价格和波动率评估之外,增加对互操作性、网络安全以及底层架构的审查。此次改造是在 4 月对 KelpDAO 的跨
GateNews5小时前
$20M “宰猪式”诈骗受害者对花旗银行提起诉讼
Michael Zidell 在曼哈顿联邦法院起诉 Citibank,指控 $20M 在“猪肉饲养”(pig butchering)转账案中涉嫌,并称其 AML(反洗钱)疏忽与忽略警示。
摘要:本文描述 Michael Zidell 在曼哈顿联邦法院对 Citibank 提起的诉讼,指控其疏忽的 AML 控制使得 2000 万美元得以通过与 Carolyn Parker 和 Guju Inc 相关联的账户发送给“猪肉饲养”诈骗者。文章将此案置于加密诈骗不断上升以及系统性的法币-加密 AML 漏洞的背景之中。
Todayq News8小时前
