Gate News 消息,4 月 1 日,隐私币 Zcash 披露并修复一项关键安全漏洞。安全研究员 Alex “Scalar” Sol 于 3 月 23 日披露,该漏洞源于 zcashd 节点在处理涉及 Sprout 隐私池的交易时跳过了证明验证,可能被恶意矿工利用,从已弃用的 Sprout 池中转移超过 25,000 枚 ZEC(约合 650 万美元)。
官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全。开发团队已发布 v6.12.0 版本完成修复,主流矿池已在数日内完成升级部署。此外,未受影响的 Zebra 全节点实现具备触发链分叉的能力,可在漏洞被利用时提供额外保护。
据披露,Sprout 池虽已于 2020 年 11 月关闭新存款,但仍存有约 25,424 枚 ZEC 未迁移。即便漏洞被利用,Zcash 的 turnstile 机制也可防止通胀性增发,确保总供应量不被突破。此次漏洞由 AI 辅助发现,研究员将获得总计 200 枚 ZEC(约 5.1 万美元)赏金。值得注意的是,Zcash 曾在 2019 年修复过可导致无限增发的严重缺陷。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
ZachXBT 警惕:反对使用 Bitcoin Depot ATM,存在 44% 以上的比特币加价
ZachXBT 警告称,比特币帝波特(Bitcoin Depot)自动取款机施加高额溢价——$25k 法币按每枚 BTC 108k 美元计价,而非约$75k 市场(约 44%),在 0.232 BTC 上导致约 7.5k 美元损失;此外还指出一次 3.26M 美元的安全漏洞。
本文总结了 ZachXBT 对 Bitcoin Depot 定价做法及近期安全漏洞的警告,强调由于费率被抬高和安全疏漏而对用户带来的风险。
GateNews1 分钟前
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者在近期攻击之后利用该协议转移被盗资金,包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“
GateNews1小时前
慢雾 23pds 警示:Lazarus Group 发布针对加密货币的全新 macOS 工具包
慢雾首席信息安全官 23pds 于 4 月 22 日发布警示,称朝鲜黑客组织 Lazarus Group 已发布全新的原生 macOS 恶意软件工具包“Mach-O Man”,专门针对加密货币行业及高价值企业高管。
Market Whisper3小时前
Justin Sun 起诉 World Liberty Financial:因遭冻结的 WLFI 代币与治理权
Gate News 消息,4 月 22 日——Justin Sun 已向美国加利福尼亚联邦法院提起诉讼,起诉对象为 World Liberty Financial (WLF),这是一项由 Eric Trump 和 Donald Trump Jr. 支持的 DeFi 项目。Sun 指控称:该团队冻结了他所有的 WLFI 持仓,剥夺了他的投票权,并威胁要永久销毁他的
GateNews4小时前
Venus Protocol 攻击者转移 2301 枚 ETH,流入 Tornado Cash 进行洗钱
根据链上分析师 Ai 阿姨于 4 月 22 日的监测,Venus Protocol 攻击者在 11 小时前向地址 0xa21…23A7f 转移 2,301 枚 ETH(约 532 万美元),随后将资金分批转入加密混合器 Tornado Cash 进行清洗;截至监测时,攻击者链上仍持有约 1,745 万美元的 ETH。
Market Whisper5小时前
CometBFT 零日漏洞曝光,80 亿美元 Cosmos 网络节点面临死锁风险
安全研究员 Doyeon Park 于 4 月 21 日公开揭露 Cosmos 共识层 CometBFT 中存在一个 CVSS 7.1 级高危零日漏洞,可能导致节点在区块同步(BlockSync)阶段遭恶意对等节点攻击而陷入死锁,影响保障超 80 亿美元资产的网络。
Market Whisper5小时前
