- A Zcash corrigiu uma vulnerabilidade crítica no software do seu nó, que poderia ter exposto milhões de dólares em ZEC.
- A falha afetou a verificação de provas para transações ligadas ao pool protegido Sprout descontinuado, embora não tenha sido reportado qualquer exploit.
A Zcash aplicou uma correção para uma falha de software grave que, em circunstâncias erradas, poderia ter permitido aos atacantes esvaziar uma quantidade significativa de ZEC de uma parte mais antiga da rede.
O problema estava dentro do zcashd, o software do nó, e centrou-se em transações que envolvem o pool protegido legado Sprout.
De acordo com o anúncio, os nós estavam a ignorar a verificação de provas nesses casos. É um tipo de bug que ganha atenção rapidamente em sistemas focados na privacidade, porque as verificações de provas não são um detalhe secundário. Fazem parte da maquinaria central que impede, desde logo, que transferências inválidas sejam aceites.
Um bug num pool antigo, mas ainda um risco real
A vulnerabilidade foi divulgada por Alex “Scalar” Sol a 23 de março, com o relatório público a ser lançado na terça-feira. A área afetada não era o principal caminho de privacidade em uso hoje, que a maioria dos utilizadores tem em mente, mas sim o pool Sprout mais antigo, que já foi descontinuado. Ainda assim, descontinuado não significa inofensivo. Se os fundos ainda estiverem lá, a superfície de ataque continua relevante.
O que tornou a falha especialmente sensível foi a possibilidade de transações inválidas conseguirem passar uma etapa crítica de validação. Em termos práticos, isso poderia ter aberto a porta ao esvaziamento de fundos do pool sem que a rede detetasse o problema onde deveria detetá-lo.
A Zcash diz que os fundos continuam seguros
Por enquanto, a parte importante é esta. O bug foi corrigido antes de qualquer exploração conhecida, e a divulgação afirma que todos os fundos dos utilizadores continuam seguros.
Isso deverá acalmar o pânico imediato, embora não apague a lição mais ampla. Componentes legados em sistemas de criptografia têm o hábito de continuar economicamente relevantes muito tempo depois de o ecossistema ter seguido em frente mentalmente. Pools antigos, lógica aposentada, caminhos de código descontinuados — essas coisas continuam a importar quando ativos reais permanecem ligados.
Para a Zcash, o episódio tem menos a ver com danos visíveis e mais com o valor de detetar uma falha séria de validação antes de se transformar numa. Em segurança de blockchain, por vezes a história mais importante é o exploit que nunca chegou sequer a ter a oportunidade.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Bolsa de Criptomoedas do Quirguistão Grinex Sofre Hack de $15M , Revelando Rede de Evasão de Sanções à Rússia
Um ciberataque à Grinex, uma bolsa de criptomoedas do Quirguistão, expôs uma rede supostamente ajudando a Rússia a contornar sanções. Hackers roubaram $15 milhões, mirando a Grinex e a TokenSpot vinculada. A Grinex, vista como uma continuação da Garantex sancionada, enfrenta escrutínio por facilitar transações ligadas a entidades sancionadas.
GateNews58m atrás
Polymarket Audita Startups do Programa de Builders por Preocupações com Negociação Privilegiada - Unchained
A Polymarket iniciou uma auditoria do seu Programa de Builders depois de encontrar ferramentas de terceiros que podem facilitar negociação privilegiada ao imitar negociações bem-sucedidas. A revisão ocorre após questionamentos sobre possível abuso de mercado ligado a esses aplicativos.
UnchainedCrypto1h atrás
CoW Swap Pausa Protocolo Após Sequestro de DNS Redirecionar Frontend para Site Malicioso - Unchained
A CoW Swap suspendeu temporariamente seu protocolo em 14 de abril de 2026, após um sequestro de DNS redirecionar usuários para um site de phishing. A empresa de segurança da plataforma alertou os usuários para revogarem as aprovações das carteiras. Os contratos inteligentes subjacentes estavam seguros, mas o backend e as APIs foram pausados como medida de precaução.
UnchainedCrypto1h atrás
Circle é alvo de ação coletiva do Drift; obrigações de congelamento do USDC geram disputa legal
Por meio do representante dos investidores do Drift Protocol, Joshua McCollum, mais de 100 membros entraram com uma ação na terça-feira no Tribunal Distrital dos Estados Unidos no estado de Massachusetts contra a Circle, acusando-a de permitir que o invasor transferisse cerca de 230 milhões de dólares em USDC para o Ethereum por meio de um protocolo de transferência entre cadeias no evento de roubo de aproximadamente 280 milhões de dólares do Drift Protocol em 1º de abril.
MarketWhisper2h atrás
Tether congela 3,29M de USDT no endereço do hacker da Rhea Finance
O CEO da Tether, Paolo Ardoino, anunciou o congelamento de 3,29 milhões de USDT ligados a um hacker associado ao roubo de US$ 7,6 milhões da Rhea Finance, devido a um ataque a um contrato de token falso.
GateNews3h atrás
Circle Enfrenta Ação Coletiva por $230M USDC Não Bloqueado no Ataque ao Drift Protocol
A Circle enfrenta uma ação coletiva por não ter congelado $230 milhão em USDC roubado após o ataque ao Drift Protocol. Os autores alegam que os protocolos da Circle permitiram que os atacantes movessem e convertessem os fundos roubados sem intervenção, levantando preocupações sobre as responsabilidades da empresa no monitoramento de transferências entre cadeias.
GateNews3h atrás
