- Zcash устранил критическую уязвимость в своем узловом программном обеспечении, которая могла раскрыть миллионы долларов в ZEC.
- Изъян затронул проверку доказательств для транзакций, связанных с устаревшим shielded-пулом Sprout, хотя об эксплуатации не сообщалось.
Zcash исправил серьезную программную уязвимость, которая при неправильных обстоятельствах могла позволить злоумышленникам вывести со значимую сумму ZEC из более старой части сети.
Проблема находилась в zcashd — узловом ПО — и была связана с транзакциями с участием устаревшего shielded-пула Sprout.
Согласно опубликованному сообщению, узлы пропускали проверку доказательств в этих случаях. Это тот тип ошибки, который быстро привлекает внимание в системах, ориентированных на приватность, потому что проверки доказательств — не второстепенная деталь. Они входят в основной механизм, который в первую очередь не позволяет принимать некорректные переводы.
Ошибка в старом пуле, но все еще реальный риск
Об уязвимости сообщил Алекс «Scalar» Сол 23 марта, а публичный отчет был опубликован во вторник. Затронутая область не является основным текущим приватным маршрутом, о котором сегодня думает большинство пользователей, но это более старый пул Sprout, который уже был деактуализирован. Тем не менее деактуализированное не означает безопасное. Если средства по-прежнему находятся там, поверхность атаки остается актуальной.
Особенно чувствительным изъян делало то, что существовала возможность, что недействительные транзакции пройдут мимо критически важного этапа валидации. На практике это могло открыть путь к выводу средств из пула без того, чтобы сеть обнаружила проблему там, где ей следовало бы.
Zcash говорит, что средства остаются в безопасности
Пока важное заключается в следующем. Ошибка была исправлена до каких-либо известных случаев эксплуатации, и в сообщении о раскрытии сказано, что все пользовательские средства остаются в безопасности.
Это должно успокоить немедленную панику, хотя и не стирает более общий урок. Наследуемые компоненты в криптосистемах имеют привычку оставаться экономически значимыми еще долго после того, как экосистема мысленно переключилась на другое. Старые пулы, выведенная из использования логика, устаревшие ветки кода — все это по-прежнему важно, когда к делу привязаны реальные активы.
Для Zcash этот эпизод меньше о видимом ущербе и больше о ценности выявления серьезного сбоя в валидации до того, как он превратится в реальный инцидент. В кибербезопасности блокчейна иногда самая важная история — это та, в которой эксплойту просто не дали шанса.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Санкционированная биржа Grinex подверглась хакерской атаке на $13,7 млн; обвиняет иностранные разведывательные службы
Grinex, санкционированная биржа крипто-рубля, прекратила работу из-за кибератаки, в ходе которой было похищено более $13.74 миллиона в USDT. Считается, что атака связана с субъектами на уровне государства, которые стремятся дестабилизировать финансовую систему России. Grinex сотрудничает с правоохранительными органами, но не располагает графиком возобновления услуг.
Coinpedia1ч назад
Figure сталкивается с обвинениями от шорт-селлера из-за заявлений о блокчейн-интеграции; акции FIGR упали на 53% с пика января
Финтех-компания Figure Technology Solutions столкнулась с обвинениями со стороны Morpheus Research в том, что она преувеличивает использование своей блокчейн-технологии, что привело к значительному падению котировок акций. Figure защитила свою деятельность, подчеркнув функции в сфере цифровых активов и сильные показатели эффективности.
GateNews8ч назад
Мошенник с криптовалютой из Хьюстона приговорен к 23 годам за схему с $20M Meta-1 Coin
Роберт Данлап, предприниматель из Хьюстона, был приговорен к 23 годам тюремного заключения за $20 миллионное криптомошенничество с участием поддельных активов и обманных практик, которое затронуло более 1,000 жертв. Его дело отражает более широкое распространение киберпреступлений, связанных с криптовалютами.
GateNews13ч назад
SlowMist предупреждает об активной фишинговой атаке с использованием фальшивого ПО «Harmony Voice»
Команда по безопасности SlowMist предупредила о кампании социальной инженерии, нацеленной на пользователей криптовалют. Мошенники выдают себя за партнеров проекта, чтобы обманом заставить пользователей скачать вредоносное приложение, замаскированное под инструмент перевода. Пользователям рекомендовано проверять подлинность программного обеспечения.
GateNews13ч назад
Гендиректор биржи Zonda винит пропавшего основателя в потере $336M BTC
Генеральный директор Zonda Пшемыслав Краль приписал утрату биржей доступа к 4 500 BTC, оцененных в $336 млн, тому, что пропавший основатель Сильвестр Сусзек не передал частные ключи. На фоне обвинений в банкротстве и усиленных запросов на вывод средств Краль настаивает, что Zonda остается платежеспособной, и будет добиваться юридических действий, одновременно разыскивая Сусзека, который исчез в 2022 году.
GateNews14ч назад
Биржа Grinex останавливает все торги после $15M кибератаки на системы кошельков
Grinex — киргизская криптобиржа — приостановила торги после кибератаки, в результате которой были понесены потери порядка $15 миллиона. Продвинутость атаки указывает на возможное участие организованных групп или структур государственного уровня. Grinex сообщил о случившемся в соответствующие органы и оценивает масштабы ущерба.
GateNews14ч назад
