Berita Gerbang, 1 April, mata uang privasi Zcash mengungkapkan dan memperbaiki sebuah kerentanan keamanan kritis. Peneliti keamanan Alex “Scalar” Sol mengungkapkan pada 23 Maret bahwa kerentanan ini berasal dari node zcashd yang, saat memproses transaksi yang melibatkan kumpulan privasi Sprout, melewati verifikasi bukti—sehingga berpotensi dimanfaatkan oleh penambang yang berniat jahat—untuk memindahkan lebih dari 25.000 ZEC dari kumpulan Sprout yang sudah tidak digunakan lagi (sekitar 6,5 juta dolar AS).
Pihak resmi menyatakan bahwa kerentanan ini telah ada sejak Juli 2020, namun belum pernah benar-benar dieksploitasi, dan dana pengguna tetap aman. Tim pengembang telah merilis versi v6.12.0 untuk menyelesaikan perbaikan, dan kumpulan penambang utama telah menyelesaikan peningkatan serta penyebaran dalam beberapa hari. Selain itu, implementasi full node Zebra yang tidak terdampak memiliki kemampuan untuk memicu percabangan rantai, sehingga dapat memberikan perlindungan tambahan saat kerentanan dieksploitasi.
Menurut pengungkapan, meskipun kumpulan Sprout telah ditutup untuk setoran baru pada November 2020, masih tersisa sekitar 25.424 ZEC yang belum bermigrasi. Bahkan jika kerentanan dieksploitasi, mekanisme turnstile Zcash dapat mencegah penerbitan tambahan yang bersifat inflasioner, sehingga memastikan total suplai tidak terlampaui. Kerentanan ini ditemukan dengan bantuan AI, dan peneliti akan menerima hadiah total 200 ZEC (sekitar 51 ribu dolar AS). Perlu dicatat bahwa Zcash pernah memperbaiki pada 2019 sebuah cacat serius yang dapat menyebabkan penerbitan tanpa batas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aplikasi Ledger Palsu di App Store Apple Menguras Dana Pensiun 5,9 BTC Musisi
Sebuah aplikasi Ledger palsu di App Store milik Apple menipu musisi Garrett Dutton hingga kehilangan 5.9 BTC dengan cara memasukkan frasa seed miliknya. Kasus ini menyoroti penipuan dompet yang terus berlanjut dan pemanfaatan kepercayaan, karena bitcoin yang dicuri dicuci melalui KuCoin.
CryptoNewsFlash2menit yang lalu
Sebuah CEX dirampas namun tidak berkompromi: berdampak pada sekitar 2000 akun, dana pelanggan tidak terancam
Sebuah bursa perdagangan kripto diserang oleh kelompok kriminal yang memeras, dengan mengklaim bahwa mereka akan mempublikasikan video akses ke sistem internal. Bursa tersebut mengonfirmasi bahwa tidak terjadi kompromi sistematis, dana pelanggan aman, namun sekitar 2000 data akun diakses akibat perilaku yang tidak pantas dari petugas layanan pelanggan; akses terkait telah dihentikan dan kontrol keamanan diperkuat. Perusahaan sedang bekerja sama dengan aparat penegak hukum untuk menyelidiki kasus ini.
GateNews3jam yang lalu
Solana rekan pendiri toly: seharusnya membangun stablecoin lapisan dasar yang hanya dapat membekukan dengan izin pengadilan.
Pendiri Solana toly menyoroti bahwa industri membutuhkan stablecoin yang hanya dapat dibekukan berdasarkan perintah pengadilan, menentang faktor pembekuan lainnya. Ia menyarankan agar protokol menerbitkan stablecoin dengan strategi pembekuan yang dapat disesuaikan pada lapisan dasar, serta memperkuat langkah-langkah keamanan. Pandangan ini berasal dari respons terbaru Circle terhadap insiden peretasan pada protokol Drift, yang memicu diskusi tentang stablecoin terpusat.
GateNews3jam yang lalu
Penyerang Mencetak 1B DOT, Membuang untuk $237K ETH
Sebuah insiden keamanan yang melibatkan versi ERC-20 dari Polkadot di Ethereum menimbulkan kekhawatiran, dengan menekankan risiko aset yang dibungkus dan lintas-rantai. Seorang penyerang mengeksploitasi celah untuk mencetak dan melepas 1 miliar token DOT, menyebabkan kejatuhan pasar dan menyoroti kerentanan dalam pengelolaan kontrak pintar.
Coinfomania6jam yang lalu
Bintang Musik G. Love Kehilangan 5,9 Bitcoin dalam Penipuan Toko Aplikasi yang Mengejutkan
_Musisi G. Love kehilangan 5,9 BTC dalam penipuan aplikasi Ledger palsu, sehingga memunculkan kekhawatiran serius tentang keamanan kripto dan kesadaran pengguna di seluruh dunia._
Sebuah penipuan kripto besar telah menimpa Garrett Dutton, yang dikenal luas sebagai G. Love. Penyanyi asal Amerika itu kehilangan 5,9 Bitcoin senilai hampir 420.000. Kerugian tersebut terjadi ketika dia t
LiveBTCNews6jam yang lalu
Aave Terjebak dalam Krisis Kepercayaan: Penyedia Layanan Secara Kolektif Keluar, “Teknologi, Tata Kelola, dan Manajemen Risiko” Gagal Total
Penulis: Jae, PANews
Dibandingkan tekanan eksternal dari pasar beruang, Aave justru lebih dulu menghadapi sebuah “black swan”.
Aave, yang selama ini lama berkuasa di singgasana protokol pinjam-meminjam, sedang mengalami guncangan ekosistem paling parah sejak didirikan. Tidak ada serangan peretas, tidak ada celah kode; yang ada hanyalah kekuasaan yang lepas kendali dan pertikaian kepentingan.
Mulai dari kepergian tegas BGD Labs, pilar teknis, hingga perpecahan terbuka dengan ACI (Aave Chan Initiative) yang menjadi pelopor tata kelola, lalu dari pengumuman resmi pemutusan hubungan dengan Chaos Labs sang penjaga manajemen risiko—sebuah “pengunduran diri besar” dari para penyedia layanan sedang terjadi.
Kedalaman pertarungan ini jauh melampaui sengketa kerja sama; ia memicu
区块客7jam yang lalu
