- Zcash telah memperbaiki kerentanan kritis dalam perangkat lunak nodenya yang berpotensi mengekspos jutaan dolar senilai ZEC.
- Kelemahan tersebut memengaruhi verifikasi bukti untuk transaksi yang terkait dengan kumpulan shielded Sprout yang sudah ditinggalkan (deprecated), meskipun tidak ada eksploit yang dilaporkan.
Zcash telah menambal cacat perangkat lunak serius yang, dalam kondisi yang salah, dapat memungkinkan penyerang menguras jumlah ZEC yang berarti dari bagian jaringan yang lebih lama.
Masalah itu berada di zcashd, perangkat lunak node, dan berpusat pada transaksi yang melibatkan kumpulan shielded Sprout versi lama (legacy).
Menurut pengungkapan, node melewati verifikasi bukti pada kasus-kasus tersebut. Ini adalah jenis bug yang cepat mendapat perhatian di sistem yang berfokus pada privasi, karena pemeriksaan bukti bukanlah detail sampingan. Pemeriksaan bukti merupakan bagian dari mesin inti yang mencegah transfer tidak valid diterima sejak awal.
Bug pada sebuah kumpulan lama, namun tetap menjadi risiko nyata
Kerentanan itu diungkap oleh Alex “Scalar” Sol pada 23 Maret, dengan laporan publik yang dirilis pada hari Selasa. Area yang terdampak bukan jalur privasi utama yang paling dipikirkan kebanyakan pengguna saat ini, melainkan kumpulan Sprout yang lebih lama, yang sudah ditinggalkan. Namun demikian, ditinggalkan (deprecated) tidak berarti tidak berbahaya. Jika dana masih tersimpan di sana, permukaan serangannya tetap relevan.
Yang membuat kelemahan ini sangat sensitif adalah kemungkinan transaksi tidak valid dapat lolos dari langkah validasi kritis. Secara praktis, itu dapat membuka peluang pengurasan dana dari kumpulan tersebut tanpa jaringan sempat mendeteksi masalah yang seharusnya ditangkap.
Zcash mengatakan dana tetap aman
Sejauh ini, bagian yang penting adalah ini. Bug tersebut diperbaiki sebelum ada eksploitasi yang diketahui, dan pengungkapan tersebut menyatakan seluruh dana pengguna tetap aman.
Itu seharusnya meredakan kepanikan langsung, meski tidak menghapus pelajaran yang lebih luas. Komponen lama dalam sistem kripto punya kebiasaan tetap relevan secara ekonomi jauh setelah ekosistem secara mental sudah beralih dari mereka. Kumpulan lama, logika yang sudah pensiun, jalur kode yang sudah ditinggalkan—hal-hal ini tetap penting ketika aset nyata masih menempel.
Bagi Zcash, peristiwa ini kurang tentang kerusakan yang terlihat dan lebih tentang nilai dalam menemukan kegagalan validasi serius sebelum kegagalan itu berubah menjadi kenyataan. Dalam keamanan blockchain, kadang-kadang kisah yang paling penting adalah eksploit yang tidak pernah sempat terjadi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Polymarket meninjau proyek rintisan dalam ekosistemnya, memberantas perdagangan orang dalam dan tindakan manipulasi pasar
Polymarket mengumumkan audit terhadap sebagian proyek rintisan yang terhubung, yang dituduh memanfaatkan informasi dari akun perdagangan orang dalam yang diduga untuk mengarahkan pengguna agar melakukan transaksi. Langkah ini bertujuan untuk memperkuat manajemen kepatuhan, sebagai respons terhadap perhatian publik terhadap risiko perdagangan orang dalam.
GateNews53menit yang lalu
Pada kuartal 1 tahun 2026, proyek Web3 mengalami kerugian lebih dari 460 juta dolar AS akibat peretasan dan penipuan, dengan serangan phishing mendominasi
Laporan yang dirilis oleh Hacken menunjukkan bahwa pada kuartal pertama 2026, proyek Web3 mengalami kerugian sebesar 465,5 juta dolar AS akibat serangan peretasan dan penipuan, dengan kerugian dari serangan phishing dan rekayasa sosial mencapai 306 juta dolar AS. Selain itu, penipuan terkait dompet perangkat keras menempati sebagian besar kerugian. Selain itu, kerentanan kontrak pintar dan kegagalan kontrol akses juga menyebabkan kerugian yang signifikan. Dari sisi regulasi, kerangka hukum Eropa meningkatkan persyaratan pemantauan keamanan.
GateNews4jam yang lalu
RAVE 狂飆 memicu gelombang panas altcoin bajakan, FF dan INX mengungkap pola “pompa lalu jual”.
Baru-baru ini, altcoin yang diwakili oleh RAVE telah memicu gelombang heboh investasi, tetapi beberapa proyek bintang lama seperti FF dan INX justru memanfaatkan gelombang panas ini untuk melakukan operasi “pompa dan buang” (pump and dump), dengan cara menaikkan harga koin secara cepat untuk menarik para investor ritel membeli, lalu kemudian menjual dalam jumlah besar, sehingga menyebabkan penurunan harga yang sangat cepat. Perilaku seperti ini tidak hanya mengungkap kesulitan keuangan pihak proyek, tetapi juga merusak kepercayaan investor. Investor perlu mewaspadai sinyal seperti lonjakan yang tidak wajar dalam waktu singkat, agar terhindar dari risiko pasar yang dimanipulasi.
MarketWhisper8jam yang lalu
FBI bekerja sama dengan Indonesia untuk membongkar jaringan phishing W3LL, nilai yang terlibat lebih dari 20 juta dolar AS
FBI AS dan kepolisian Indonesia bekerja sama dan berhasil menggagalkan jaringan phishing W3LL, menyita peralatan terkait, serta menangkap tersangka. Paket alat phishing W3LL ditawarkan dengan harga rendah untuk halaman login palsu, menggunakan serangan man-in-the-middle untuk dengan mudah melewati verifikasi multi-faktor, sehingga membentuk ekosistem kejahatan siber yang terorganisasi. Aksi ini menandai kerja sama AS dan Indonesia dalam penegakan hukum terhadap kejahatan siber, namun ancaman keamanan bagi pengguna mata uang kripto tetap sangat serius.
MarketWhisper11jam yang lalu
Peringatan Darurat Squads: Pemalsuan akun multisig yang menyuntikkan alamat, mekanisme daftar putih akan segera diluncurkan
Peringatan dari protokol multi-tanda tangan (multisig) di ekosistem Solana, Squads, menyebutkan bahwa penyerang melakukan serangan address poisoning terhadap pengguna dengan memancing pengguna agar melakukan transfer yang tidak semestinya melalui pemalsuan akun. Squads mengonfirmasi bahwa tidak ada kerugian dana, dan menegaskan bahwa ini merupakan serangan social engineering, bukan celah pada protokol. Untuk mengatasinya, Squads telah menerapkan langkah perlindungan seperti sistem peringatan, prompt untuk akun yang tidak berinteraksi, dan mekanisme daftar putih. Kejadian ini mencerminkan meningkatnya ancaman social engineering di ekosistem Solana, serta memicu tinjauan keamanan yang berkelanjutan.
MarketWhisper12jam yang lalu
Organisasi “perantara pembalasan” Korea menerima pembayaran USDT untuk menangani kejahatan kekerasan, dan meskipun pemimpin utamanya ditangkap, tetap terus beroperasi
Korea Selatan baru-baru ini muncul beberapa lembaga “perantara balas dendam” yang menggunakan mata uang kripto sebagai alat pembayaran, dan mereka menyediakan layanan teror dan pembunuhan melalui Telegram. Meski pelaku utama telah ditangkap, iklan terkait masih terus dipublikasikan; penyidik polisi menyelidiki lebih dari 50 kasus dan menangkap sekitar 30 orang.
GateNews13jam yang lalu
