Gate News Nachricht, am 1. April hat die Privacy-Coin Zcash eine kritische Sicherheitslücke offengelegt und behoben. Der Sicherheitsexperte Alex “Scalar” Sol hat die Schwachstelle am 23. März offengelegt; sie entstand dadurch, dass ein zcashd-Knoten bei der Verarbeitung von Transaktionen mit dem Sprout-Privacy-Pool die Beweisprüfung übersprang. Dies könnte von böswilligen Minern ausgenutzt werden, um aus dem inzwischen stillgelegten Sprout-Pool über 25,000 ZEC (etwa 6,5 Millionen US-Dollar) abzuziehen.
Offiziell heißt es, dass die Schwachstelle seit Juli 2020 besteht, jedoch nie in der Praxis ausgenutzt wurde; die Gelder der Nutzer waren jederzeit sicher. Das Entwicklungsteam hat die Version v6.12.0 veröffentlicht, um die Lücke zu beheben. Die großen Mining-Pools haben die Upgrades innerhalb weniger Tage abgeschlossen. Darüber hinaus verfügen nicht betroffene Zebra-Full-Node-Implementierungen über die Fähigkeit, Chain-Forks auszulösen, sodass sie bei einer Ausnutzung der Schwachstelle zusätzlichen Schutz bieten können.
Laut den Informationen wurde der Sprout-Pool zwar im November 2020 für neue Einzahlungen geschlossen, es verblieben jedoch noch etwa 25,424 ZEC, die noch nicht migriert wurden. Selbst wenn die Schwachstelle ausgenutzt würde, kann die Turnstile-Mechanik von Zcash eine inflationäre Neuemission verhindern und sicherstellen, dass die Gesamtversorgung nicht überschritten wird. Diese Schwachstelle wurde mithilfe von KI entdeckt; der Forscher erhält insgesamt 200 ZEC (etwa 51.000 US-Dollar) als Kopfgeld. Bemerkenswert ist, dass Zcash bereits 2019 eine schwere Schwachstelle behoben hatte, die zu einer unendlichen Neuemission führen konnte.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Aave gerät in eine Vertrauenskrise: Dienstanbieter verlassen kollektiv den Dienst, „Technologie, Governance und Risikokontrolle“ geraten vollständig außer Kontrolle
Autor: Jae, PANews
Im Vergleich zum externen Druck eines Bärenmarkts zeigt sich bei Aave intern zunächst eine „Black Swan“-Situation.
Aave, das seit langem den Thron der Kredit- und Ausleihprotokolle besetzt, sieht sich mit der heftigsten ökologischen Erschütterung seit seiner Gründung konfrontiert. Keine Hackerangriffe, keine Code-Lücken, sondern nur ein außer Kontrolle geratener Machtkampf und zerstrittene Interessen.
Vom entschlossenen Weggang des technischen Rückgrats BGD Labs über die öffentliche Trennung der Governance-Vorreiter ACI (Aave Chan Initiative) bis hin zur offiziellen Bekanntgabe des Risikowächters Chaos Labs über das Ende der Zusammenarbeit: Ein „großer Rückzug“ der Dienstanbieter spielt sich gerade ab.
Die Tiefe dieses Machtspiels geht weit über einen Streit zwischen Kooperationspartnern hinaus, es löst aus, dass
区块客3M her
Polkadot wird Opfer eines Bridge-Exploits, der Angreifer prägt 1B $DOT auf Ethereum
Polkadot sah sich einer schweren Sicherheitsverletzung gegenüber, bei der ein Angreifer 1B $DOT Coins auf Ethereum über eine 3rd-party-Bridge geprägt hat und dabei über $240,000 in $ETH abgezogen hat. Dieser Vorfall verdeutlicht anhaltende Schwachstellen in der Cross-Chain-Infrastruktur und deren Auswirkungen auf die Marktstabilität.
BlockChainReporter47M her
Circle-CEO: Weil er im Drift-Hackerangriff, bei dem gestohlene USDC wegen „moralischem Dilemma“ nicht eingefroren wurden, nicht eingefroren wurde
Der CEO von Circle, Jeremy Allaire, reagierte in einer Pressekonferenz auf die Kritik, dass gestohlener USDC nicht eingefroren wurde, und betonte, dass Wallets nur auf Grundlage von behördlichen Vollstreckungsanweisungen eingefroren würden. Außerdem sagte er, dass Circle mit US-Gesetzgebern im Gespräch sei, um einen „Safe Harbor“-Mechanismus für Emittenten von Stablecoins aufzubauen.
GateNews1Std her
Eine 50-jährige Frau aus Hongkong wurde Opfer einer Online-Dating-Betrugsmasche und erlitt einen Verlust von über 2 Millionen Yuan; der Betrüger gab sich als Experte für Kryptowährungsinvestitionen aus
Die Hongkonger Polizei hat einen Betrugsfall mit Krypto-Invstitionen offengelegt, bei dem eine Frau auf Instagram getäuscht wurde und einen Schaden von über 2 Millionen Yuan erlitt. Die Betrüger gaben sich als Anlageexperten aus, verleiteten sie dazu, Geld zu überweisen, und ließen sie den Betrag in mehreren Raten in bar umtauschen. Die Polizei erinnert daran, bei Online-Kontakten vorsichtiger zu sein und sich vor Überweisungsbetrug zu schützen.
GateNews2Std her
Instagram-Netz-Betrug: Krypto-Investment-„Experte“ täuscht eine 50-jährige Frau um 2 Millionen
Die Polizei von Hongkong hat in letzter Zeit einen Online-Dating-Betrugsfall offengelegt, bei dem ein Schaden von über 2 Millionen HK-Dollar entstanden ist. Die Täter nahmen auf Instagram aktiv Kontakt auf, gingen nach dem Aufbau von Vertrauen unter dem Namen „Kryptowährungsinvestitionen“ vor und veranlassten das Opfer, in sieben Raten USDT zu beschaffen und anschließend die Überweisung vorzunehmen. Die Polizei erinnert die Bevölkerung daran, die Merkmale eines Betrugs zu erkennen, und empfiehlt die Nutzung von Betrugspräventions-Tools. Halten Sie bei jeder Online-Beziehung, die mit Geldüberweisungen verbunden ist, stets Wachsamkeit.
MarketWhisper6Std her
Justin Sun kritisiert den WLFI-Token wegen Bedenken hinsichtlich der Transparenz
Justin Sun hat offengelegt, dass das World Liberty Finance-Projekt Hintertür-Funktionen in seinen Smart Contracts besitzt, die die Konfiszierbarkeit von Vermögenswerten ohne Benachrichtigung ermöglichen. Dies verstößt gegen die Grundsätze der Dezentralisierung, schädigt die Rechte der Anleger und untergräbt das Vertrauen in der Blockchain-Community.
BlockChainReporter6Std her
