Новини Gate News, 1 квітня, приватність-орієнтована монета Zcash розкрила та виправила ключову вразливість безпеки. Безпековий дослідник Alex “Scalar” Sol повідомив про цю вразливість 23 березня: вона виникла через те, що вузол zcashd під час обробки транзакцій, що стосуються приватного пулу Sprout, пропускав перевірку доказів. Це потенційно могло бути використано зловмисними майнерами для переказу понад 25 000 монет ZEC (приблизно 6,5 млн доларів США) із уже застарілого пулу Sprout.
Згідно з офіційними даними, ця вразливість існувала з липня 2020 року, але її практично не використовували, а кошти користувачів завжди залишалися в безпеці. Команда розробників випустила версію v6.12.0, щоб завершити виправлення; основні майнінг-пули виконали оновлення та розгортання протягом кількох днів. Крім того, реалізація повних нод Zebra, які не були уражені, має здатність тригерити ланцюгове розгалуження (chain fork), що може забезпечити додатковий захист у разі використання вразливості.
За даними розкриття, пул Sprout, хоча й був закритий для нових депозитів у листопаді 2020 року, усе ще має близько 25 424 ZEC, які не було перенесено. Навіть якщо вразливість буде використано, механізм turnstile у Zcash може запобігти інфляційному додатковому карбуванню, гарантуючи, що загальна пропозиція не буде перевищена. Цю вразливість виявили за допомогою AI; дослідник отримає винагороду в сумі 200 ZEC (приблизно 51 тис. доларів США). Варто зазначити, що Zcash уже виправляв у 2019 році серйозний дефект, який міг призводити до нескінченного додаткового карбуванню.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DefiLlama спростовує заяви про перебільшення метрики та стверджує, що дані Aave було вилучено з розрахунку циркулюючої ліквідності
KelpDAO вразливість спричинила падіння загальної вартості зафіксованих коштів (TVL) Aave з 26,4 млрд доларів США на 18 квітня 2026 року до приблизно 17 млрд доларів США на 21 квітня, після чого засновник DefiLlama 0xngmi на платформі X офіційно відповів на звинувачення з боку зовнішніх осіб у тому, що його дані щодо Aave TVL перебільшують обсяги за рахунок циркулюючої ліквідності. Він заявив, що сума позичених токенів уже була віднята від TVL.
MarketWhisper24хв. тому
Dune Analysis: 47% LayerZero OApps використовують мінімальну конфігурацію безпеки 1-of-1 DVN
Аналіз LayerZero OApp після хак-інциденту KelpDAO виявляє суттєві проблеми з безпекою: 47% використовують найменш захищену конфігурацію рівня 1-of-1 DVN. Токен rsETH KelpDAO також працює на цьому вразливому рівні, що створює ризики в архітектурах із одним валідатором.
GateNews1год тому
Звітують, що під час встановлення Claude Desktop записує файл-задню браму в браузери на основі Chromium
Програма Claude Desktop від Anthropic встановлює файл-задню браму в браузерах на основі Chromium без згоди користувача, створюючи серйозні ризики для безпеки та приватності, оскільки потенційно може дозволити зловмисникам керувати браузерами користувачів.
GateNews2год тому
Китайця заарештували в аеропорту Буенос-Айреса за схемою криптопідману на $49,4 млн
Громадянина Китаю було заарештовано в Аргентині за спробу провезти підроблений парагвайський паспорт. Його розшукують за організацію криптовалютного шахрайства на $49,4 млн у Нігерії, а провадження щодо екстрадиції вже ініціюють.
GateNews2год тому
Vault Lido EarnETH зазнав ризику на $21,6 млн rsETH після експлойту мосту Kelp; DAO встановлює захист від $3M втрат
18 квітня експлойт кросчейн-моста Kelp призвів до викрадення $292 мільйонів у rsETH. Lido повідомила про $21,6 млн експозиції через її vault EarnETH, що спонукало Aave заморозити відповідні ринки. EarnETH призупинила транзакції та проводить де-левереджинг, тоді як казначейство DAO Lido впровадило механізм захисту на $3 мільйонів, щоб покрити можливі збитки. Базовий стейкінг-протокол залишається незачепленим.
GateNews3год тому
Сім ізраїльських офіцерів обвинувачено у схемі криптоворовства на мільйони доларів
Сили безпеки Ізраїлю висунули обвинувачення у справі про крадіжку криптовалюти
Ізраїльські правоохоронні органи висунули обвинувачення семи військовослужбовцям і поліцейським у керуванні багатомільйонною схемою викрадення та хабарництва, пов’язаною з криптовалютою, що стало другою кримінальною справою, пов’язаною з криптовалютами, яка вдарила по оборонному відомству країни
CryptoFrontier7год тому
