Zcashは、状況によっては攻撃者がネットワークの古い領域から重要な量のZECを奪い取れる可能性があった深刻なソフトウェアの欠陥を修正しました。問題はノードソフトウェアであるzcashdの内部にあり、旧来のSproutシールドプールを含む取引に焦点を当てていました。開示によると、そうしたケースではノードが証明の検証をスキップしていました。これは、プライバシー重視のシステムではすぐに注目を集めるタイプのバグです。というのも、証明（プローフ）チェックは単なる付随的なものではなく、無効な送金がそもそも受け入れられないようにする中核の仕組みの一部だからです。古いプールのバグだが、それでも本当のリスクこの脆弱性は、3月23日にAlex「Scalar」Solによって開示され、火曜日に公開レポートが出されました。影響を受けた領域は、今日多くのユーザーが思い浮かべる主要な現行のプライバシー経路ではありませんでしたが、すでに非推奨となっている古いSproutプールでした。それでも、非推奨は無害を意味しません。そこに資金がまだ残っているなら、攻撃対象の表面は依然として重要なままです。この欠陥が特にデリケートだったのは、無効な取引が重要なバリデーション手順をすり抜ける可能性があったことです。実務的には、それによってネットワークが問題を検知して阻止する前に、プールから資金を吸い上げる道が開かれていたかもしれません。 Zcashは資金は安全だと言います現時点で重要なのはここです。バグは既知の悪用が発生する前に修正されており、開示ではすべてのユーザー資金が安全だとされています。これは差し迫ったパニックを落ち着かせるはずですが、より広い教訓を消し去るわけではありません。暗号資産のシステムにあるレガシー要素は、エコシステムがそれらから心の中で切り替わったずっと後になっても、経済的に関連し続ける傾向があります。古いプール、引退したロジック、非推奨のコードパスといったものは、実際の資産が結び付いたままであれば、今でも重要です。 Zcashにとって、この出来事は目に見える損害よりも、深刻なバリデーション失敗がそれになる前に食い止める価値に関するものです。ブロックチェーンのセキュリティでは、ときに最も重要な物語とは、そもそも悪用の機会すら与えられなかった“悪用が起きなかった話”です。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Figure、ブロックチェーン統合の主張をめぐる空売り屋の告発に直面。FIGR株は1月の高値から53%下落

執行措置セキュリティインシデント株式

Figure Technology Solutionsは、Morpheus Researchから自社のブロックチェーン技術の利用を誇張しているとの非難を受け、株価が大きく下落した。Figureは自社の事業を擁護し、デジタル・アセット機能と強力な業績指標を強調した。

GateNews4時間前

ホューストンの暗号資産詐欺師、$20M Meta-1コイン詐欺で23年の判決

執行措置セキュリティインシデント

ホューストンの起業家ロバート・ダンラップは、偽の資産と欺瞞的な手口を含む$20 百万ドル規模の暗号資産詐欺で、1,000人超の被害者に影響を与えたとして、懲役23年の判決を受けました。彼の事件は、暗号資産に関連したサイバー犯罪の広がりを反映しています。

GateNews9時間前

SlowMist、偽の「Harmony Voice」ソフトを使った進行中のフィッシング攻撃に警告

セキュリティインシデント

SlowMistのセキュリティチームは、暗号資産ユーザーを狙ったソーシャルエンジニアリングのキャンペーンについて警告した。詐欺師はプロジェクトのパートナーになりすまして、翻訳ツールとして偽装した悪意のあるアプリケーションをユーザーにダウンロードさせようとしている。ユーザーはソフトウェアの正規性を確認するよう推奨される。

GateNews9時間前

ゾンダ取引所CEO、失われたビットコイン$336M 分の原因は行方不明の創業者にあると非難

bitcoin news セキュリティインシデント取引所リスク

ゾンダのCEOであるプシェミスワフ・クラル氏は、$336 百万ドル相当の4,500 BTCへのアクセスを取れなくなったのは、行方不明の創業者シルヴェスター・スシェク氏が秘密鍵を移管できなかったことによるものだと、取引所側の損失を説明した。破産の申し立てや、出金要求の増加が強まる中で、クラル氏はゾンダが支払い能力を保っていると主張し、スシェク氏を捜索しつつ法的措置を取る方針だ。スシェク氏は2022年に失踪した。

GateNews10時間前

Grinex取引所、ウォレット・システムに対する$15M のサイバー攻撃後に全取引を停止

地政学セキュリティインシデント取引所リスク

キルギスの暗号資産取引所Grinexはサイバー攻撃を受け、$15 百万ドル相当の損失が発生したため、取引を停止しました。攻撃の高度さは、組織的または国家レベルの関与を示唆しています。Grinexは当局にこの件を報告し、被害の評価を進めています。

GateNews10時間前

テザー、Rhea Financeエクスプロイトに紐づく$3.29MのUSDTを凍結

USDT news 執行措置セキュリティインシデント

テザーは、Rhea Financeのエクスプロイトに紐づくUSDTの$3.29百万を凍結し、ユーザー保護とエコシステムへの信頼を確保しました。ブロックチェーンの追跡により、攻撃者が検知を逃れるために資金を移動した不審なウォレットに対して、この措置が実行されました。

GateNews11時間前

0/400

コメントなし