Gate News сообщает, 1 апреля, что приватная монета Zcash раскрыла и исправила критическую уязвимость безопасности. Безопасностный исследователь Алекс “Scalar” Sol сообщил о ней 23 марта; уязвимость возникла из-за того, что zcashd-нода при обработке транзакций, затрагивающих приватный пул Sprout, пропускала проверку доказательств, что потенциально могло быть использовано злонамеренными майнерами для переноса более 25 000 ZEC (примерно 6,5 миллиона долларов США) из уже устаревшего пула Sprout.
Официально заявлено, что уязвимость существовала с июля 2020 года, но не была фактически использована; пользовательские средства при этом всегда оставались в безопасности. Команда разработчиков выпустила версию v6.12.0 для завершения исправления, а основные майнинговые пулы завершили обновление и развертывание в течение нескольких дней. Кроме того, реализация Zebra full node, не затронутая проблемой, обладает способностью инициировать разветвление цепочки, что может обеспечить дополнительную защиту в случае эксплуатации уязвимости.
Согласно раскрытым данным, пул Sprout, хотя и был закрыт для новых депозитов в ноябре 2020 года, все еще содержит около 25 424 ZEC, которые не были перенесены. Даже если уязвимость будет использована, механизм turnstile в Zcash может предотвратить инфляционную эмиссию и гарантировать, что общий объем предложения не будет превышен. Эта уязвимость была обнаружена с помощью ИИ, и исследователь получит награду в общей сложности 200 ZEC (около 51 000 долларов США). Примечательно, что Zcash уже устраняла в 2019 году серьезный дефект, который мог приводить к бесконечной эмиссии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
DefiLlama опровергает утверждения о преувеличении показателей и заявляет, что данные Aave уже исключают расчёт циркулирующей ликвидности
В результате уязвимости в KelpDAO общая заблокированная стоимость (TVL) Aave упала с 26,4 млрд долларов на 18 апреля 2026 года до примерно 17 млрд долларов на 21 апреля. Основатель DefiLlama 0xngmi на платформе X официально ответил на обвинения в том, что данные его Aave TVL были преувеличены за счет циркулирующей ликвидности, заявив, что сумма выданных в долг токенов уже вычтена из TVL.
MarketWhisper24м назад
Анализ Dune: 47% LayerZero OApp используют минимальную конфигурацию безопасности 1-of-1 DVN
Анализ LayerZero OApp после взлома KelpDAO выявляет серьезные проблемы с безопасностью: 47% используют наименее надежный уровень защиты 1-of-1 DVN. Токен rsETH KelpDAO также работает на этом уязвимом уровне, что создает риски в одновалидаторных архитектурах.
GateNews1ч назад
Сообщается, что установка Claude Desktop записывает файл-задворку в браузеры на базе Chromium
Приложение Claude Desktop от Anthropic устанавливает файл-задворку в браузеры на базе Chromium без согласия пользователя, создавая серьезные риски безопасности и конфиденциальности, поскольку потенциально позволяет злоумышленникам управлять браузерами пользователей.
GateNews2ч назад
Гражданин Китая арестован в аэропорту Буэнос-Айреса за схему криптомошенничества на $49,4 млн
В Аргентине был арестован гражданин Китая за ношение поддельного паспорта Парагвая. Его разыскивают за организацию криптовалютного мошенничества на $49,4 млн в Нигерии, и уже инициируются процедуры экстрадиции.
GateNews2ч назад
Хранилище Lido EarnETH подверглось риску на $21.6M rsETH после эксплойта моста Kelp: DAO установил защиту убытков на $3M Loss
18 апреля эксплойт межсетевого моста Kelp привел к краже $292 миллиона в rsETH. Lido сообщила о $21.6 миллиона подверженности через свой хранилище EarnETH, что побудило Aave заморозить соответствующие рынки. EarnETH приостановил транзакции и проводит снижение кредитного плеча, в то время как казначейство DAO Lido внедрило механизм защиты на $3 миллиона, чтобы покрыть потенциальные убытки. Базовый стейкинг-протокол остается неизменным.
GateNews3ч назад
Семь израильских офицеров обвиняются в много миллионной схеме кражи криптовалюты
Обвиняемые сил безопасности Израиля в деле о краже криптовалюты
Власти Израиля предъявили обвинения семи сотрудникам армии и полиции, которых подозревают в организации хищения и коррупционной схемы на миллионы долларов с участием криптовалюты. Это стало вторым уголовным делом, связанным с криптовалютой, которое ударило по оборонному ведомству страны
CryptoFrontier7ч назад
