Notícias do Gate News, a 1 de abril, a criptomoeda de privacidade Zcash divulgou e corrigiu uma vulnerabilidade de segurança crítica. O investigador de segurança Alex “Scalar” Sol divulgou a 23 de março que a falha se deve ao facto de o nó zcashd, ao processar transações que envolvem o pool de privacidade Sprout, ter ignorado a verificação de provas, o que poderia ser explorado por mineiros maliciosos para transferir mais de 25.000 ZEC (cerca de 6,5 milhões de dólares) a partir do pool Sprout entretanto descontinuado.
A equipa oficial afirmou que a vulnerabilidade existe desde julho de 2020, mas não foi explorada na prática, e os fundos dos utilizadores estiveram sempre seguros. A equipa de desenvolvimento lançou a versão v6.12.0 para concluir a correção, e os principais pools de mineração concluíram a atualização e a implementação em poucos dias. Além disso, as instâncias completas do Zebra, não afetadas, incluem capacidade de acionar bifurcações de cadeia, podendo fornecer uma proteção extra quando a vulnerabilidade for explorada.
De acordo com a divulgação, embora o pool Sprout tenha sido encerrado para novos depósitos em novembro de 2020, ainda existem cerca de 25.424 ZEC não migradas. Mesmo que a vulnerabilidade seja explorada, o mecanismo de turnstile da Zcash pode impedir a emissão inflacionária adicional, garantindo que o fornecimento total não seja ultrapassado. Esta vulnerabilidade foi descoberta com auxílio de IA, e o investigador receberá uma recompensa total de 200 ZEC (cerca de 51.000 dólares). É de notar que a Zcash já tinha corrigido em 2019 uma falha grave que podia levar a emissão infinita.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Golpistas se passando por autoridades iranianas exigem Bitcoin e USDT de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas estão exigindo Bitcoin (BTC) e Tether (USDT) como taxas de trânsito de navios no Estreito de Ormuz, de acordo com um alerta da MARISKS, uma empresa de gerenciamento de riscos marítimos sediada na Grécia. O esquema promete falsamente "autorização de trânsito seguro"
GateNews7h atrás
Hack Cripto que Drena $300M Pode Frear as Ambições de Blockchain da Wall Street
Mensagem do Gate News, 21 de abril — Um hack de fim de semana que drenou quase $300 milhões de um pequeno projeto de cripto e desencadeou uma corrida de $10 bilhões na maior plataforma de empréstimos descentralizada pode desacelerar o crescente interesse da Wall Street pela tecnologia blockchain, de acordo com um relatório da Jefferies LLC divulgado
GateNews7h atrás
Pesquisador de Segurança Divulga Vulnerabilidade de 0-day no CometBFT; Roubo Direto de Ativos Não é Possível
Mensagem da Gate News, 21 de abril — A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade crítica de 0-day (CVSS 7.1) no CometBFT, a camada de consenso do Cosmos, de acordo com uma postagem no X. A falha poderia fazer os nós da rede travarem durante a sincronização de blocos, interrompendo as operações do sistema, mas não pode resultar diretamente em roubo de ativos.
GateNews10h atrás
Falsos Impersonadores de Policiais Forçam Casal Francês a Transferir Quase $1M em Bitcoin
Criminosos se passando por policiais na França coagiram um casal a transferir quase $1M em Bitcoin, usando medo e autoridade em um "ataque com chave inglesa" que explora pessoas, não carteiras.
Resumo: Os atacantes usaram personificação e coerção psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com chave inglesa que mira a vulnerabilidade humana em vez de explorações técnicas de carteiras.
GateNews11h atrás
Tentativa de assalto à mão armada contra profissional cripto francês é frustrada; suspeito é preso
Mensagem do Gate News, 21 de abril — Um profissional da indústria cripto de 40 anos em Saint-Jean-de-Védas, perto de Montpellier, na França, impediu uma tentativa de assalto à mão armada em sua casa. O suspeito, disfarçado como um entregador, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas
GateNews11h atrás
