Zcash 已修补一处严重的软件缺陷：在特定错误情况下，它可能让攻击者从网络的旧版部分转走一笔具有意义的 ZEC 数量。该问题出在 zcashd（节点软件）内部，重点涉及与传统（legacy）Sprout 隐秘池相关的交易。根据披露内容，在这些情况下，节点会跳过证明验证。这类漏洞在注重隐私的系统中会迅速引起关注，因为证明检查并非次要细节。它们属于核心运作机制的一部分：在第一时间阻止无效转账被接受。旧池中的漏洞，但仍然是现实风险该漏洞于 3 月 23 日由 Alex “Scalar” Sol 披露，并于周二发布了公开报告。受影响的并不是大多数用户今天所认为的、主要的当前隐私路径；而是较早的 Sprout 池——该池已经被弃用。尽管如此，“弃用”并不意味着“无害”。如果资金仍然停留在那儿，那么攻击面依然具有现实意义。这项缺陷之所以尤其敏感，在于存在这样一种可能：无效交易可能会在关键验证步骤之外“溜过去”。从实际角度来看，这可能为从该池中转走资金打开通道，而网络并不会在应该发现问题的地方及时抓到。 Zcash 表示资金仍然安全就目前而言，关键在于这一点：在任何已知被利用之前，漏洞就已被修复，而披露信息称所有用户资金都保持安全。这应该能让眼下的直接恐慌平息，但并不能抹去更广泛的教训。加密系统中的遗留组件有一种习性：即便整个生态在心理上早已从它们那里“走开”，这些组件在经济层面仍可能持续保持相关性。旧的资金池、已退役的逻辑、已弃用的代码路径——当真实资产仍与之相连时，这些依然重要。对于 Zcash 来说，这起事件与其说是关于可见损害，不如说更在于：在它演变成问题之前，及时发现严重的验证失败。在区块链安全领域，有时最重要的故事，就是那次从未获得机会被实施的利用。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

休斯敦加密骗子因$20M Meta-1 Coin骗局被判23年

执法行动安全事件

休斯敦企业家罗伯特·邓拉普（Robert Dunlap）因涉及$20 百万美元的加密货币欺诈被判处23年监禁，该案通过伪造资产和欺骗手段实施，影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。

GateNews35 分钟前

SlowMist 警告：利用假“Harmony Voice”软件实施的正在进行的钓鱼攻击

安全事件

SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴，诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。

GateNews1小时前

Zonda 交易所 CEO 指责失踪创始人导致 $336M 在丢失比特币中

比特币新闻安全事件平台风险

Zonda 首席执行官 Przemysław Kral 将交易所失去对 4,500 BTC 的访问权限、价值 $336 百万美元归因于失踪创始人 Sylwester Suszek 未能转移私钥。随着破产指控升温以及提款请求不断加剧，Kral 坚称 Zonda 仍具偿付能力，并将在寻找 Suszek 的同时采取法律行动；而 Suszek 于 2022 年失踪。

GateNews1小时前

Grinex 交易所因 $15M 网络攻击停止钱包系统上的所有交易

地缘政治安全事件平台风险

Grinex，一家吉尔吉斯斯坦的加密货币交易所，在遭受网络攻击后暂停交易，损失约为 $15 百万美元。此次攻击的先进性表明可能存在有组织团伙或国家层面的介入。Grinex 已向当局报告了该事件，并正在评估损失。

GateNews1小时前

泰达冻结与 Rhea Finance 漏洞利用相关的 329 万美元 USDT

USDT 新闻执法行动安全事件

泰达冻结了与 Rhea Finance 漏洞利用相关的 329 万美元 USDT，确保用户保护并增强生态系统信任。区块链追踪使其能够在攻击者将资金转移以规避检测后，对可疑钱包采取行动。

GateNews2小时前

Circle 股价在 $280M Drift Protocol 黑客诉讼后下跌

执法行动安全事件股票

Circle Internet Group 的股票在一桩集体诉讼后下跌 1%。该诉讼指控该公司未能在 Drift Protocol 事件利用中阻止 $230 百万美元的被盗 USDC。诉讼质疑 Circle 能否阻止攻击者的交易，并引发关于在违约情形下稳定币发行方责任的争议。

GateNews2小时前

0/400

暂无评论