Gate News 消息,4 月 1 日,隐私币 Zcash 披露并修复一项关键安全漏洞。安全研究员 Alex “Scalar” Sol 于 3 月 23 日披露,该漏洞源于 zcashd 节点在处理涉及 Sprout 隐私池的交易时跳过了证明验证,可能被恶意矿工利用,从已弃用的 Sprout 池中转移超过 25,000 枚 ZEC(约合 650 万美元)。
官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全。开发团队已发布 v6.12.0 版本完成修复,主流矿池已在数日内完成升级部署。此外,未受影响的 Zebra 全节点实现具备触发链分叉的能力,可在漏洞被利用时提供额外保护。
据披露,Sprout 池虽已于 2020 年 11 月关闭新存款,但仍存有约 25,424 枚 ZEC 未迁移。即便漏洞被利用,Zcash 的 turnstile 机制也可防止通胀性增发,确保总供应量不被突破。此次漏洞由 AI 辅助发现,研究员将获得总计 200 枚 ZEC(约 5.1 万美元)赏金。值得注意的是,Zcash 曾在 2019 年修复过可导致无限增发的严重缺陷。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
数字资产安全超越了密钥,因为 Bitgo 增加了 5 层检查
Bitgo 正在通过五层交易模型将数字资产安全性推向私钥之外,该模型旨在在执行之前阻止操纵。该系统在交易完成前检查意图、设备、身份、行为和策略,并以此锁定风险。
要点:
Bitgo 引入了五层交易模型
Coinpedia57 分钟前
Carrot DeFi 平台因 $285M Drift Protocol 漏洞的首个受害者而停止运营
根据 Carrot 在 4 月 30 日的公告,基于 Solana 的 DeFi 收益协议正在永久关停,成为首个因 4 月初发生的价值 2.85 亿美元的 Drift Protocol 被利用事件而直接关闭的平台。Carrot 团队在一则 X 帖子中表示,Drift 黑客攻击是
GateNews1小时前
4 月加密漏洞遭遇创纪录,20 起以上的利用事件,损失超过 6 亿美元
据 DeFi Llama 称,4 月加密黑客攻击数量创下历史新高,超过 20 起漏洞利用事件成为按事件数量计算的加密史上最遭殃的月份。总损失超过 6 亿美元,其中 KelpDAO 的 2.92 亿美元漏洞利用和 Drift Protocol 的 2.8 亿美元黑客攻击排名为前列,作为 t
GateNews7小时前
朝鲜间谍在 $285M 盗窃行动 Theft Operation 中锁定了 Drift
## Drift 盗窃行动
据报道,受朝鲜国家支持的间谍进行了线下行动,目标是加密货币平台 Drift,以从中洗劫 2.85 亿美元。该行动包括数月对目标的直接接触。
## 更广泛的朝鲜网络威胁
据称 se
Crypto Frontier9小时前
Purrlend 在 4 月 25 日遭遇 152 万美元的安全漏洞,波及 HyperEVM 和 MegaETH
根据 Purrlend 的官方事件报告,4 月 25 日,协议遭遇一起导致约 152 万美元损失的安全漏洞事件,损失覆盖 HyperEVM 和 MegaETH 部署。攻击者攻破了一个 2/3 多重签名钱包,并授予自己管理员权限,包括
GateNews9小时前
Polymarket 寻求 $150 亿美元估值并获 CFTC 批准,同时启用 Chainalysis 协助打击内幕交易
据 The Block 称,Polymarket 于周四聘请 Chainalysis,以帮助打击内幕交易和市场操纵,因为预测市场正寻求在 150 亿美元估值下筹集 4 亿美元,并获得美国商品期货交易委员会批准,以在美国市场重新上线(或:重启)
GateNews10小时前
