Nouvelles de la passerelle : le 1er avril, la crypto-monnaie axée sur la confidentialité Zcash a divulgué et corrigé une faille de sécurité critique. Le chercheur en sécurité Alex “Scalar” Sol l’a divulguée le 23 mars : la faille provenait du fait que le nœud zcashd, lors du traitement de transactions impliquant le pool de confidentialité Sprout, sautait la vérification des preuves. Elle aurait pu être exploitée par des mineurs malveillants, permettant de transférer depuis le pool Sprout désormais abandonné plus de 25 000 ZEC (environ 6,5 millions de dollars).
Officiellement, la faille existait depuis juillet 2020, mais n’a pas été exploitée en pratique ; les fonds des utilisateurs sont restés en sécurité. L’équipe de développement a publié la version v6.12.0 afin d’achever la correction, et les principaux pools de minage ont terminé la mise à niveau et le déploiement en quelques jours. De plus, les implémentations de nœud complet Zebra non affectées disposent de la capacité de déclencher une bifurcation de chaîne, pouvant fournir une protection supplémentaire lorsque la faille est exploitée.
D’après la divulgation, même si le pool Sprout a été fermé aux nouveaux dépôts en novembre 2020, il reste environ 25 424 ZEC non migrées. Même si la faille était exploitée, le mécanisme de tourniquet (turnstile) de Zcash pourrait empêcher une émission additionnelle inflationniste, garantissant que l’offre totale ne soit pas dépassée. Cette faille a été découverte avec l’aide de l’IA ; le chercheur recevra une récompense totale de 200 ZEC (environ 51 000 dollars). À noter : Zcash avait déjà corrigé en 2019 une grave défaillance pouvant conduire à une émission infinie.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aave plongé dans une crise de confiance : les prestataires de services quittent massivement, « la technologie, la gouvernance et le contrôle des risques » sont entièrement en échec
Auteur : Jae, PANews
Plutôt que la pression externe d’un marché baissier, c’est à l’intérieur d’Aave qu’apparaît d’abord une « oie noire ».
Resté longtemps au sommet des protocoles de prêt, Aave subit aujourd’hui le plus violent bouleversement de son écosystème depuis sa création. Pas d’attaque de hackers, pas de faille de code : seulement une perte de contrôle du pouvoir et des intérêts qui s’opposent.
Du départ résolu de BGD Labs, le pilier technique, à la rupture publique entre la force de gouvernance ACI (Aave Chan Initiative), puis à l’annonce officielle de la fin de collaboration avec le responsable du risque Chaos Labs : un vaste « retrait » des prestataires est en cours.
La profondeur de cet affrontement dépasse de loin celle d’un simple litige de coopération ; il a déclenché
区块客Il y a 3m
Polkadot subit un exploit de pont, l’attaquant frappe 1B $DOT sur Ethereum
Polkadot a subi une faille de sécurité majeure : un attaquant a frappé 1B $DOT coins sur Ethereum via un pont tiers, vidant plus de 240 000 $ en $ETH. Cet incident met en évidence des vulnérabilités persistantes dans l’infrastructure inter-chaînes et leur impact sur la stabilité du marché.
BlockChainReporterIl y a 47m
PDG de Circle : en raison de « dilemmes moraux », n’a pas gelé l’incident du piratage de Drift au cours duquel des USDC ont été volés
Le PDG de Circle, Jeremy Allaire, a répondu, lors d’une conférence de presse, aux critiques affirmant que les fonds USDC volés n’auraient pas été gelés, en soulignant que Circle ne gèlerait des portefeuilles que sur instruction des forces de l’ordre. Par ailleurs, il a déclaré que Circle échange avec les institutions législatives américaines afin d’établir un mécanisme de « port sûr » pour les émetteurs de stablecoins.
GateNewsIl y a 1h
Une femme de Hong Kong, âgée de 50 ans, a été victime d’une escroquerie par romance en ligne, entraînant une perte de plus de 2 millions de yuans, l’escroc se faisant passer pour un expert en investissement en crypto-monnaies.
La police de Hong Kong a révélé une affaire d’escroquerie à l’investissement en crypto-monnaie : une femme s’est fait avoir sur Instagram, avec des pertes de plus de 2 millions de yuans. Les escrocs se faisaient passer pour des experts en investissement et l’ont incitée à effectuer des virements, en lui demandant d’effectuer des paiements à plusieurs reprises et d’échanger de l’argent liquide. La police rappelle qu’il faut redoubler de prudence lors des rencontres en ligne et se méfier des fraudes par virement.
GateNewsIl y a 2h
Arnaque d’amour en ligne sur Instagram : « expert » en investissement en cryptomonnaie escroque une femme de 50 ans et lui soutire 2 millions
La police de Hong Kong a récemment divulgué une affaire d’arnaque à la romance en ligne, avec des pertes de plus de 2 millions de dollars de Hong Kong. Les escrocs ont abordé les victimes sur Instagram, établissant d’abord une relation de confiance, puis en se faisant passer pour des « investissements en crypto-monnaie », ils ont incité les victimes à effectuer un échange en sept fois contre des USDT et à procéder aux virements. La police rappelle aux citoyens de reconnaître les caractéristiques de l’arnaque et recommande d’utiliser des outils anti-escroquerie, tout en restant vigilant à l’égard de toute relation en ligne impliquant des transferts d’argent.
MarketWhisperIl y a 6h
Justin Sun Critique le Token WLFI pour des préoccupations de transparence
Justin Sun a révélé que le projet World Liberty Finance comporte des fonctions dérobées dans ses contrats intelligents, permettant de confisquer des actifs sans préavis. Cela enfreint les principes de décentralisation, porte atteinte aux droits des investisseurs et sape la confiance au sein de la communauté blockchain.
BlockChainReporterIl y a 6h
