- Zcashは、ZECの数百万ドル相当が流出する可能性があった重大な脆弱性をノードソフトウェアで修正しました。
- この欠陥は、廃止されたSproutシールドプールに紐づく取引の証明(プローフ)検証に影響しましたが、悪用は報告されていません。
Zcashは、状況によっては攻撃者がネットワークの古い領域から重要な量のZECを奪い取れる可能性があった深刻なソフトウェアの欠陥を修正しました。
問題はノードソフトウェアであるzcashdの内部にあり、旧来のSproutシールドプールを含む取引に焦点を当てていました。
開示によると、そうしたケースではノードが証明の検証をスキップしていました。これは、プライバシー重視のシステムではすぐに注目を集めるタイプのバグです。というのも、証明(プローフ)チェックは単なる付随的なものではなく、無効な送金がそもそも受け入れられないようにする中核の仕組みの一部だからです。
古いプールのバグだが、それでも本当のリスク
この脆弱性は、3月23日にAlex「Scalar」Solによって開示され、火曜日に公開レポートが出されました。影響を受けた領域は、今日多くのユーザーが思い浮かべる主要な現行のプライバシー経路ではありませんでしたが、すでに非推奨となっている古いSproutプールでした。それでも、非推奨は無害を意味しません。そこに資金がまだ残っているなら、攻撃対象の表面は依然として重要なままです。
この欠陥が特にデリケートだったのは、無効な取引が重要なバリデーション手順をすり抜ける可能性があったことです。実務的には、それによってネットワークが問題を検知して阻止する前に、プールから資金を吸い上げる道が開かれていたかもしれません。
Zcashは資金は安全だと言います
現時点で重要なのはここです。バグは既知の悪用が発生する前に修正されており、開示ではすべてのユーザー資金が安全だとされています。
これは差し迫ったパニックを落ち着かせるはずですが、より広い教訓を消し去るわけではありません。暗号資産のシステムにあるレガシー要素は、エコシステムがそれらから心の中で切り替わったずっと後になっても、経済的に関連し続ける傾向があります。古いプール、引退したロジック、非推奨のコードパスといったものは、実際の資産が結び付いたままであれば、今でも重要です。
Zcashにとって、この出来事は目に見える損害よりも、深刻なバリデーション失敗がそれになる前に食い止める価値に関するものです。ブロックチェーンのセキュリティでは、ときに最も重要な物語とは、そもそも悪用の機会すら与えられなかった“悪用が起きなかった話”です。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
北朝鮮によるテロ攻撃の判決の保有者が 7,100 万ドルを差し押さえ:Kelp DAO の ETH(Arbitrum)「集中介入」がかえって法的な手掛かりに
ニューヨーク南部地区連邦地裁は5月1日、差し押さえ命令を出し、分割審理の前に30,766 ETH(約7100万ドル)を処分することを禁じた。DeFi United 補償プログラムに充てるためのもの。ETH の出所は4月のKelpDAO クロスチェーンブリッジ侵害事件で、Arbitrum のセキュリティ委員会が凍結した後、DAO のガバナンスに組み込まれた。補償は Aave などの資金調達で賄われる。原告は、ハッカーが北朝鮮の Lazarus Group に関与していると主張しており、裁判所は分割審理まで命令を留保するとした。
ChainNewsAbmedia1時間前
Wasabi Protocol のユーザーは、残りの資金を安全に出金できるようになりました
Wasabi Protocolによると、ユーザーは現在、プロトコルのスマートコントラクトと安全にやり取りして、残っている資金を引き出せます。チームは、セキュリティインシデントの調査を継続しており、状況が整い次第、コミュニティに向けてさらなる最新情報を共有すると述べました
GateNews4時間前
ウォレットを奪い取るコードを含む偽の予測市場としてPolyArbがフラグを立てられました
オンチェーンの捜査官ザック・ザック(ZachXBT)によれば、PolyArbは不正な予測市場プロダクトであり、そのWebサイトにはウォレットを奪うコードが埋め込まれています。このプロジェクトのアカウントも、確立された予測市場プラットフォームの投稿の下で物議を醸す返信を行い、アクセスを増やしてユーザーを惹きつけることに加担してきました、a
GateNews5時間前
Bisqプロトコルが攻撃され、5月4日に11 BTCが盗まれる;DAOの投票で補償計画へ
Bisqによると、このプロトコルは5月4日に検証メカニズムの欠如により攻撃を受け、約11 BTCが主にアルトコイントレードから盗まれた。プラットフォームは被害を受けたユーザーへの補償の選択肢を協議しており、ユーザーはビットコインまたはBSQトークンの払い戻しから選べる。p
GateNews5時間前
$292M 暗号ハックによりDeFiのセキュリティ脆弱性が露呈し、業界の改革を求める声が高まっています
CoinDeskによると、今年の2億9,200万ドル規模の暗号資産ハックにより、DeFiプロトコル内の重大なセキュリティ脆弱性が露呈し、業界の関係者がリスク管理と市場構造の改革を求めるに至った。従来型の金融がますますオンチェーンへ移行する中での動きだ。
GateNews7時間前
パラダイムは、鍵管理の証明のためのビットコイン量子耐性設計を提案しています
ベンチャーキャピタルのパラダイムは、提案によれば、量子コンピューターが到来する前に暗号資産保有者が脆弱な鍵を管理していることを、個人的にタイムスタンプ付きで証明できるようにする新しい設計を提案した。 この設計は、ビットコインがもし旧来のものを停止する事態になった場合の、救済のための可能な道筋を作ることを意図している
CryptoFrontier7時間前
