Zcash 已修補一項嚴重的軟體瑕疵；在不正確的情況下，它本可能讓攻擊者從網路較舊的一部分竊取大量的 ZEC。該問題出在 zcashd（節點軟體）內，並且聚焦於涉及傳統 Sprout 隱匿池的交易。根據披露內容，這些情境下節點會跳過驗證證明（proof）的檢查。這類錯誤在注重隱私的系統中會很快引起關注，因為證明檢查並非旁枝細節。它們屬於核心機制的一部分，確保無效的轉帳首先不會被接受。舊的隱匿池，但仍然是實際風險該漏洞由 Alex「Scalar」Sol 於 3 月 23 日披露，並在週二發布了公開報告。受影響的範圍並非多數使用者今天最常想到的主要隱私路徑，而是較舊的 Sprout 隱匿池（已經被停用）。即便如此，「停用」不等於「無害」。如果資金仍然停留在那裡，攻擊面仍然具有相關性。使該瑕疵特別敏感的原因在於，可能讓無效交易趁著關鍵的驗證步驟未被攔下而溜過。以實務來說，這可能打開一扇門：讓資金從該隱匿池被掏空，而網路卻沒有在應該發現問題的地方及時抓到。 Zcash 表示資金仍然安全到目前為止，重要的是這一點：在任何已知的被利用之前，該漏洞就已修復；而披露內容也表示所有用戶資金都保持安全。這應該能平息立刻的恐慌，但並不會抹去更廣泛的教訓。加密系統中的傳統元件（legacy components）有一個習性：即使生態系統在心智上早已跨過它們，它們仍可能在經濟上維持相關性。舊的隱匿池、退休的邏輯、被停用的程式路徑——當真實資產仍然與之相連時，這些仍然很重要。對 Zcash 來說，這次事件更像是關於在嚴重的驗證失敗演變成災難之前，能夠及早發現。在區塊鏈安全領域，有時候最重要的故事，正是那個根本沒有機會發生的被利用。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

Figure 面臨空頭賣方指控：針對區塊鏈整合主張；FIGR 股價較 1 月高點下跌 53%

執法行動安全事件股票

Figure Technology Solutions（Figure 科技解決方案）遭到 Morpheus Research 指控，指其誇大了區塊鏈技術的使用情況，導致股價大幅下跌。Figure 為其營運辯護，強調其數位資產功能與強勁的績效指標。

GateNews1小時前

休士頓加密詐騙犯因$20M Meta-1 Coin詐騙被判23年

執法行動安全事件

休士頓企業家羅伯特·鄧拉普（Robert Dunlap）因涉及$20 百萬美元的加密貨幣詐騙而被判處23年監禁；詐騙利用虛構資產與欺騙手法，影響超過1,000名受害者。他的案件反映出與加密相關的網路犯罪正在更廣泛地上升。

GateNews6小時前

慢霜警告：利用假冒「Harmony Voice」軟體進行的在線釣魚攻擊

安全事件

慢霜（SlowMist）的安全團隊已警告，存在針對加密貨幣用戶的社交工程攻擊活動。詐騙者冒充專案合作夥伴，誘騙用戶下載被偽裝成翻譯工具的惡意應用程式。建議用戶核實軟體的真實性。

GateNews7小時前

Zonda 交易所 CEO：把失蹤創辦人歸咎於 $336M 百萬美元的比特幣損失

比特币新聞安全事件平台風險

Zonda 執行長 Przemysław Kral 將交易所損失 4,500 BTC、價值 $336 百萬的存取權歸咎於創辦人 Sylwester Suszek 未能轉交私人金鑰。隨著破產指控升溫以及提領請求增加，Kral 坅稱 Zonda 仍具償付能力，並表示將在尋找 2022 年失蹤的 Suszek 同時提起法律行動。

GateNews7小時前

Grinex 交易所因錢包系統遭受 $15M 網路攻擊而全面停止所有交易

地緣政治安全事件平台風險

Grinex，一家吉爾吉斯斯坦加密貨幣交易所，遭遇網路攻擊後暫停交易，損失約為 $15 百萬。此次攻擊的先進性質顯示可能涉及有組織或是國家層級的參與。Grinex 已向主管機關通報事件，並正在評估損害情況。

GateNews7小時前

Tether 凍結與 Rhea Finance 漏洞利用相關的 329 萬美元 USDT

USDT 新聞執法行動安全事件

Tether 凍結了與 Rhea Finance 漏洞利用相關的 329 萬美元 USDT，確保使用者受到保護並維護生態系信任。透過區塊鏈追蹤，本次行動針對在攻擊者轉移資金以規避偵測後的可疑錢包進行處置。

GateNews8小時前

留言

0/400

暫無留言