ข่าวจาก Gate News เมื่อวันที่ 1 เมษายน สกุลเงินดิจิทัลเพื่อความเป็นส่วนตัวอย่าง Zcash ได้เปิดเผยและแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ
นักวิจัยด้านความปลอดภัย Alex “Scalar” Sol ได้เปิดเผยเมื่อวันที่ 23 มีนาคม โดยระบุว่าช่องโหว่นี้เกิดจากโหนด zcashd ที่ข้ามการตรวจสอบหลักฐานเมื่อประมวลผลธุรกรรมที่เกี่ยวข้องกับพูลความเป็นส่วนตัวของ Sprout ซึ่งอาจถูกผู้ขุดที่เป็นอันตรายใช้ประโยชน์ โดยย้ายเหรียญ ZEC มากกว่า 25,000 เหรียญ (ราว 6.5 ล้านดอลลาร์สหรัฐ) ออกจากพูล Sprout ที่เลิกใช้งานแล้ว
ทางการระบุว่า ช่องโหว่นี้ดำรงอยู่มาตั้งแต่เดือนกรกฎาคม 2020 แต่ยังไม่เคยถูกนำไปใช้จริง และเงินของผู้ใช้งานยังคงปลอดภัยตลอดมา ทีมพัฒนาได้ออกเวอร์ชัน v6.12.0 เพื่อเสร็จสิ้นการแก้ไข และเหมืองขุดหลักได้อัปเกรดและปรับใช้เสร็จภายในไม่กี่วัน นอกจากนี้ การทำงานของ Zebra full node ที่ไม่ได้รับผลกระทบมีความสามารถในการทริกเกอร์การแยกสายโซ่ ซึ่งสามารถให้การปกป้องเพิ่มเติมได้เมื่อช่องโหว่ถูกนำไปใช้
จากข้อมูลที่เปิดเผย พูล Sprout แม้จะปิดการรับเงินฝากใหม่ไปแล้วตั้งแต่เดือนพฤศจิกายน 2020 แต่ยังคงมี ZEC ประมาณ 25,424 เหรียญที่ยังไม่ถูกย้าย แม้จะมีการใช้ประโยชน์จากช่องโหว่ กลไก turnstile ของ Zcash ก็สามารถป้องกันการออกเพิ่มแบบก่อให้เกิดภาวะเงินเฟ้อได้ เพื่อให้แน่ใจว่าจำนวนอุปทานรวมจะไม่ถูกทำลาย
ช่องโหว่นี้ถูกค้นพบด้วยความช่วยเหลือของ AI โดยนักวิจัยจะได้รับรางวัลรวม 200 ZEC (ประมาณ 51,000 ดอลลาร์สหรัฐ) ทั้งนี้ควรสังเกตว่า Zcash เคยแก้ไขข้อบกพร่องร้ายแรงในปี 2019 ที่อาจนำไปสู่อัตราการออกเพิ่มแบบไม่มีที่สิ้นสุด
btc.bar.articles
ผู้หลอกลวงแอบอ้างเป็นเจ้าหน้าที่อิหร่าน เรียกร้อง Bitcoin และ USDT จากเรือในช่องแคบฮอร์มุซ
ข้อความข่าว Gate ประจำวันที่ 21 เมษายน — ผู้หลอกลวงที่แอบอ้างเป็นเจ้าหน้าที่อิหร่านกำลังเรียกร้อง Bitcoin (BTC) และ Tether (USDT) เป็นค่าธรรมเนียมผ่านทางจากเรือที่แล่นในช่องแคบฮอร์มุซ ตามคำเตือนจาก MARISKS ซึ่งเป็นบริษัทบริหารความเสี่ยงด้านการเดินเรือที่ตั้งอยู่ในกรีซ โครงการนี้สัญญาเท็จว่า "การอนุญาตให้ผ่านอย่างปลอดภัย"
GateNews6 นาที ที่แล้ว
Kelp DAO Hackers Launder $175M in Stolen Funds Through Privacy Services
Summary: Hackers behind the $300M Kelp DAO theft are laundering about $175M via two wallets, routing through THORChain, Umbra, and BitTorrent to anonymize transactions.
Abstract: Cybers security firm Cyvers reports ongoing laundering of funds from the Kelp DAO breach, with roughly $175 million moved to two wallets and routed through privacy tools to obscure the trail, as the industry works to identify and block the assets.
GateNews16 นาที ที่แล้ว
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ 0-day ของ CometBFT; ไม่สามารถขโมยสินทรัพย์โดยตรง
ข่าว Gate ประจำวันที่ 21 เมษายน — นักวิจัยด้านความปลอดภัย Doyeon Park เปิดเผยช่องโหว่ร้ายแรง 0-day ระดับ (CVSS 7.1) ใน CometBFT ซึ่งเป็นชั้นความเห็นพ้องของ Cosmos ตามโพสต์บน X ช่องโหว่นี้อาจทำให้โหนดเครือข่ายค้างระหว่างการซิงก์บล็อก ส่งผลให้การทำงานของระบบหยุดชะงัก แต่ไม่สามารถนำไปสู่การขโมยสินทรัพย์ได้โดยตรง
GateNews2 ชั่วโมง ที่แล้ว
ผู้แอบอ้างเป็นตำรวจปลอมบังคับคู่รักชาวฝรั่งเศสให้โอนเงินเกือบ $1M ใน Bitcoin
อาชญากรปลอมตัวเป็นตำรวจในฝรั่งเศสบังคับให้คู่รักโอนเงินเกือบ $1M ใน Bitcoin โดยใช้ความกลัวและอำนาจในเหตุการณ์แบบ "wrench attack" ที่มุ่งเอารัดเอาเปรียบคน ไม่ใช่วอลเล็ต.
บทคัดย่อ: ผู้โจมตีใช้อุบายปลอมตัวและการบีบบังคับทางจิตวิทยาเพื่อบังคับให้มีการโอน Bitcoin แสดงให้เห็นถึงการโจมตีแบบ wrench attack ที่กำหนดเป้าหมายไปที่ความเปราะบางของมนุษย์ มากกว่าการใช้ประโยชน์จากช่องโหว่ทางเทคนิคของวอลเล็ต.
GateNews4 ชั่วโมง ที่แล้ว
ขัดขวางความพยายามปล้นอาวุธได้สำเร็จในคดีมืออาชีพคริปโทชาวฝรั่งเศส; จับกุมผู้ต้องสงสัย
ข้อความข่าว Gate ประจำวันที่ 21 เมษายน — มืออาชีพวัย 40 ปีในวงการคริปโตรายหนึ่ง ที่เมืองแซ็งต์-ฌ็อง-เด-เวดาส ใกล้เมืองมงต์เปลลิเยร์ ประเทศฝรั่งเศส สามารถขัดขวางความพยายามปล้นอาวุธที่บ้านของเขาได้ ผู้ต้องสงสัยปลอมตัวเป็นพนักงานส่งของ เข้ามาที่ที่พักและสั่งให้เหยื่อมอบกุญแจส่วนตัวของกระเป๋าเงินคริปโท
GateNews4 ชั่วโมง ที่แล้ว
