Noticias de Gate News, 1 de abril, la criptomoneda de privacidad Zcash divulgó y corrigió una vulnerabilidad de seguridad crítica. El investigador de seguridad Alex “Scalar” Sol la divulgó el 23 de marzo. La vulnerabilidad se originaba en que el nodo zcashd, al procesar transacciones que involucraban el pool de privacidad Sprout, omitía la verificación de la prueba, lo que podría ser aprovechado por mineros maliciosos para transferir más de 25.000 ZEC (aproximadamente 6,5 millones de dólares) desde el pool Sprout ya descontinuado.
La parte oficial indicó que la vulnerabilidad había estado presente desde julio de 2020, pero que no se había explotado en la práctica; los fondos de los usuarios permanecieron siempre seguros. El equipo de desarrollo publicó la versión v6.12.0 para completar la corrección, y los principales pools de minería ya completaron la actualización y el despliegue en cuestión de días. Además, las implementaciones de nodos completos Zebra no afectadas cuentan con capacidad para activar bifurcaciones de la cadena, lo que puede proporcionar protección adicional cuando la vulnerabilidad sea explotada.
Según se informó, aunque el pool Sprout se cerró a nuevos depósitos en noviembre de 2020, aún quedan aproximadamente 25.424 ZEC sin migrar. Incluso si la vulnerabilidad se explotara, el mecanismo de turnstile de Zcash puede impedir la emisión inflacionaria adicional, garantizando que no se supere la oferta total. Esta vulnerabilidad fue detectada con ayuda de IA, y el investigador recibirá una recompensa total de 200 ZEC (aproximadamente 51.000 dólares). Cabe destacar que Zcash ya había corregido en 2019 un grave defecto que podía llevar a un aumento de emisión infinito.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El Consejo de Seguridad de Arbitrum Congela 30,766 ETH del Exploit de KelpDAO; 9 de 12 Miembros Votan a Favor
Arbitrum congeló 30,766 ETH del hack de KelpDAO, trabajó con las fuerzas del orden y recuperó aproximadamente una cuarta parte de los activos, mientras bloqueaba fondos a la espera de la gobernanza en medio de debates sobre descentralización versus seguridad.
Resumen: Este artículo informa que el Consejo de Seguridad de Arbitrum congeló 30,766 ETH (about $70 million) vinculados al exploit de KelpDAO, con nueve de doce votos, y movió los fondos a una billetera segura en coordinación con las fuerzas del orden. La operación solo se dirigió a los activos afectados para minimizar la interrupción de la red. Se sospecha que el explotador está asociado con la DPRK. La brecha comenzó el 18 de abril mediante un puente impulsado por LayerZero, drenando 116,500 rsETH (~$292 million). Se ha recuperado aproximadamente una cuarta parte de los activos robados. Los fondos congelados permanecerán bloqueados hasta que la gobernanza y las autoridades legales decidan los siguientes pasos, lo que impulsa el debate sobre la descentralización versus la seguridad.
GateNewsHace6m
Los estafadores se hacen pasar por autoridades iraníes para extorsionar a propietarios de barcos varados en Bitcoin y Tether
Mensaje de Gate News, 21 de abril — Actores desconocidos enviaron mensajes fraudulentos a compañías navieras con buques varados al oeste del Estrecho de Ormuz, alegando ser autoridades iraníes y ofreciendo paso seguro a cambio de tasas pagadas en Bitcoin o Tether, según la firma griega de riesgos MARISKS. El mensaje
GateNewsHace46m
Actualización del evento de Aave rsETH: Descongelado Core V3 WETH, las cinco mayores reservas de mercado siguen congeladas
Aave el 21 de abril anunció en la plataforma X que las reservas de WETH en el mercado Ethereum Core V3 se han desbloqueado y los usuarios pueden volver a suministrar WETH a Ethereum Core V3; el valor del préstamo de WETH en relación con el LTV sigue en 0. Las reservas de WETH en Ethereum Prime, Arbitrum, Base, Mantle y Linea siguen estando congeladas.
MarketWhisperhace1h
Mujer de Hong Kong pierde 7.7M HKD en cripto tras caer en una estafa de trading con IA
Una mujer de Hong Kong perdió 7.7 millones de HKD ante un estafador que se hacía pasar por un experto en inversiones en Telegram, prometiendo altos rendimientos con bajo riesgo. Después de transferir fondos varias veces, no pudo retirar su dinero, lo que puso al descubierto el fraude. La policía advirtió sobre este tipo de estafas.
GateNewshace1h
Ice Open Network sufre una filtración de datos por parte de personal interno; después de que el token ION cayera en picado, se reorganiza para sobrevivir
Ice Open Network publicó en X el 20 de abril para confirmar el incidente de filtración de datos ocurrido la semana pasada. El motivo fue que, después de que cuatro socios pusieran fin a su relación comercial con un proveedor de servicios externo, siguieron accediendo a servidores externos, lo que filtró las direcciones de correo electrónico de los usuarios, los números de teléfono de 2FA y los datos de vinculación de identidad. El trasfondo de este incidente es que el token ION ya había caído un 93% hace dos semanas, y el equipo del proyecto se encuentra en una etapa de reestructuración urgente a gran escala.
MarketWhisperhace2h
El Banco de Pagos Internacionales advierte: las stablecoins se parecen más a los valores, los defectos de reembolso podrían desencadenar una corrida bancaria
El director general del Banco de Pagos Internacionales (BIS), Pablo Hernández de Cos, advirtió el lunes en un seminario del Banco de Japón que el tamaño del mercado global de las stablecoins ya ha superado los 315,9 mil millones de dólares, pero que su mecanismo de funcionamiento se parece más a productos de inversión como los ETF que a dinero auténtico. El BIS afirma que, una vez que ocurra un reembolso a gran escala, se desencadenará un efecto dominó de corridas bancarias similar al de 2023 en el Silicon Valley Bank.
MarketWhisperhace2h
