- Zcash telah memperbaiki kerentanan kritis dalam perangkat lunak nodenya yang berpotensi mengekspos jutaan dolar senilai ZEC.
- Kelemahan tersebut memengaruhi verifikasi bukti untuk transaksi yang terkait dengan kumpulan shielded Sprout yang sudah ditinggalkan (deprecated), meskipun tidak ada eksploit yang dilaporkan.
Zcash telah menambal cacat perangkat lunak serius yang, dalam kondisi yang salah, dapat memungkinkan penyerang menguras jumlah ZEC yang berarti dari bagian jaringan yang lebih lama.
Masalah itu berada di zcashd, perangkat lunak node, dan berpusat pada transaksi yang melibatkan kumpulan shielded Sprout versi lama (legacy).
Menurut pengungkapan, node melewati verifikasi bukti pada kasus-kasus tersebut. Ini adalah jenis bug yang cepat mendapat perhatian di sistem yang berfokus pada privasi, karena pemeriksaan bukti bukanlah detail sampingan. Pemeriksaan bukti merupakan bagian dari mesin inti yang mencegah transfer tidak valid diterima sejak awal.
Bug pada sebuah kumpulan lama, namun tetap menjadi risiko nyata
Kerentanan itu diungkap oleh Alex “Scalar” Sol pada 23 Maret, dengan laporan publik yang dirilis pada hari Selasa. Area yang terdampak bukan jalur privasi utama yang paling dipikirkan kebanyakan pengguna saat ini, melainkan kumpulan Sprout yang lebih lama, yang sudah ditinggalkan. Namun demikian, ditinggalkan (deprecated) tidak berarti tidak berbahaya. Jika dana masih tersimpan di sana, permukaan serangannya tetap relevan.
Yang membuat kelemahan ini sangat sensitif adalah kemungkinan transaksi tidak valid dapat lolos dari langkah validasi kritis. Secara praktis, itu dapat membuka peluang pengurasan dana dari kumpulan tersebut tanpa jaringan sempat mendeteksi masalah yang seharusnya ditangkap.
Zcash mengatakan dana tetap aman
Sejauh ini, bagian yang penting adalah ini. Bug tersebut diperbaiki sebelum ada eksploitasi yang diketahui, dan pengungkapan tersebut menyatakan seluruh dana pengguna tetap aman.
Itu seharusnya meredakan kepanikan langsung, meski tidak menghapus pelajaran yang lebih luas. Komponen lama dalam sistem kripto punya kebiasaan tetap relevan secara ekonomi jauh setelah ekosistem secara mental sudah beralih dari mereka. Kumpulan lama, logika yang sudah pensiun, jalur kode yang sudah ditinggalkan—hal-hal ini tetap penting ketika aset nyata masih menempel.
Bagi Zcash, peristiwa ini kurang tentang kerusakan yang terlihat dan lebih tentang nilai dalam menemukan kegagalan validasi serius sebelum kegagalan itu berubah menjadi kenyataan. Dalam keamanan blockchain, kadang-kadang kisah yang paling penting adalah eksploit yang tidak pernah sempat terjadi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CEO Bursa Zonda Menyalahkan Pendiri yang Hilang karena $336M dalam Bitcoin yang Hilang
CEO Zonda, Przemysław Kral, menyatakan bahwa hilangnya akses terhadap 4.500 BTC milik bursa, senilai $336 juta, disebabkan oleh kegagalan pendiri yang hilang, Sylwester Suszek, untuk mentransfer kunci privat. Di tengah tuduhan kebangkrutan dan meningkatnya permintaan penarikan, Kral menegaskan bahwa Zonda tetap solvent dan akan menempuh langkah hukum sambil mencari Suszek, yang menghilang pada tahun 2022.
GateNews7menit yang lalu
Bursa Grinex Menghentikan Semua Perdagangan Setelah $15M Serangan Siber pada Sistem Dompet
Grinex, bursa kripto asal Kyrgyzstan, menghentikan perdagangan setelah serangan siber yang menyebabkan kerugian sekitar $15 juta. Tingkat kecanggihan serangan ini menunjukkan adanya keterlibatan pihak terorganisir atau aktor tingkat negara. Grinex telah melaporkan insiden tersebut kepada otoritas dan sedang menilai kerusakannya.
GateNews7menit yang lalu
Tether Membekukan $3,29M USDT yang Terkait dengan Eksploitasi Rhea Finance
Tether membekukan $3,29 juta USDT yang terkait dengan eksploitasi Rhea Finance, memastikan perlindungan pengguna dan kepercayaan ekosistem. Pelacakan blockchain mengaktifkan tindakan ini terhadap dompet yang mencurigakan setelah para penyerang memindahkan dana untuk menghindari deteksi.
GateNews57menit yang lalu
Saham Circle Turun Setelah Gugatan Hukum Hack Drift Protocol Berkas $280M
Saham Circle Internet Group turun 1% setelah gugatan class action menuduh bahwa perusahaan gagal mencegah $230 juta USDC dicuri dalam insiden eksploit Drift Protocol. Gugatan tersebut mempertanyakan kemampuan Circle untuk menghentikan transaksi para penyerang, sehingga memunculkan isu tanggung jawab penerbit stablecoin dalam skenario pelanggaran.
GateNews1jam yang lalu
Ethereum Foundation Mengungkap 100 Agen Korea Utara yang Menyusup ke Perusahaan Web3
Program ETH Rangers dari Ethereum Foundation mengungkap ancaman keamanan besar dari agen Korea Utara yang menyusup ke perusahaan-perusahaan Web3. Investigasi tersebut menemukan sekitar 100 agen, menandai 53 proyek, dan memulihkan lebih dari $5,8 juta. Yayasan ini mendesak proses perekrutan yang lebih baik serta kerja sama global untuk meningkatkan keamanan.
GateNews2jam yang lalu
Presale Memecoin James Wynn Mengumpulkan Hanya $8,000 di Tengah Dugaan Skema Penipuan
James Wynn meluncurkan presale memecoin, $ASSDAQ, di Solana, hanya mengumpulkan $8,000 dalam sepuluh jam, menarik kritik karena dugaan penipuan di masa lalu. Meski Wynn mengklaim sukses dalam trading, keraguan pasar menunjukkan sikap skeptis terhadap proyek terbarunya.
GateNews2jam yang lalu
