Noticias de Gate News, 1 de abril, la criptomoneda de privacidad Zcash divulgó y corrigió una vulnerabilidad de seguridad crítica. El investigador de seguridad Alex “Scalar” Sol la divulgó el 23 de marzo. La vulnerabilidad se originaba en que el nodo zcashd, al procesar transacciones que involucraban el pool de privacidad Sprout, omitía la verificación de la prueba, lo que podría ser aprovechado por mineros maliciosos para transferir más de 25.000 ZEC (aproximadamente 6,5 millones de dólares) desde el pool Sprout ya descontinuado.
La parte oficial indicó que la vulnerabilidad había estado presente desde julio de 2020, pero que no se había explotado en la práctica; los fondos de los usuarios permanecieron siempre seguros. El equipo de desarrollo publicó la versión v6.12.0 para completar la corrección, y los principales pools de minería ya completaron la actualización y el despliegue en cuestión de días. Además, las implementaciones de nodos completos Zebra no afectadas cuentan con capacidad para activar bifurcaciones de la cadena, lo que puede proporcionar protección adicional cuando la vulnerabilidad sea explotada.
Según se informó, aunque el pool Sprout se cerró a nuevos depósitos en noviembre de 2020, aún quedan aproximadamente 25.424 ZEC sin migrar. Incluso si la vulnerabilidad se explotara, el mecanismo de turnstile de Zcash puede impedir la emisión inflacionaria adicional, garantizando que no se supere la oferta total. Esta vulnerabilidad fue detectada con ayuda de IA, y el investigador recibirá una recompensa total de 200 ZEC (aproximadamente 51.000 dólares). Cabe destacar que Zcash ya había corregido en 2019 un grave defecto que podía llevar a un aumento de emisión infinito.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗获判 23 年
罗伯特·邓拉普(Robert Dunlap),一名休斯敦企业家,被判处 $20 百万美元的加密货币诈骗罪刑,涉及伪造资产和欺骗性手段,影响了超过 1,000 名受害者。他的案件反映出与加密相关的网络犯罪总体上升的趋势。
GateNewshace3h
SlowMist advierte sobre un ataque de phishing activo con software falso de "Harmony Voice"
El equipo de seguridad de SlowMist ha advertido sobre una campaña de ingeniería social dirigida a usuarios de criptomonedas. Los estafadores se hacen pasar por socios del proyecto para engañar a los usuarios e intentar que descarguen una aplicación maliciosa disfrazada como una herramienta de traducción. Se recomienda a los usuarios verificar la autenticidad del software.
GateNewshace3h
El CEO de Zonda culpa al fundador desaparecido por $336M en Bitcoin perdido
El CEO de Zonda, Przemysław Kral, ha atribuido la pérdida de acceso a 4.500 BTC, valorados en $336 millones, a que el fundador desaparecido, Sylwester Suszek, no logró transferir las claves privadas. En medio de acusaciones de quiebra y de una intensificación de las solicitudes de retiro, Kral insiste en que Zonda sigue siendo solvente y que emprenderá acciones legales mientras busca a Suszek, quien desapareció en 2022.
GateNewshace4h
Grinex Exchange detiene todas las operaciones tras un ciberataque de $15M en los sistemas de billeteras
Grinex, un exchange cripto de Kirguistán, suspendió las operaciones después de un ciberataque que provocó pérdidas de alrededor de $15 millones. La naturaleza avanzada del ataque apunta a una participación de actores organizados o a nivel estatal. Grinex ha reportado el incidente a las autoridades y está evaluando los daños.
GateNewshace4h
Tether congela $3.29M en USDT vinculados al exploit de Rhea Finance
Tether congeló $3.29 millones en USDT vinculados al exploit de Rhea Finance, garantizando la protección de los usuarios y la confianza en el ecosistema. El rastreo en blockchain permitió ejecutar esta acción contra carteras sospechosas después de que los atacantes movieran los fondos para eludir la detección.
GateNewshace5h
La acción de Circle cae tras presentarse una demanda por el hack del Protocolo $280M Drift
La acción de Circle Internet Group cayó 1% después de que una demanda colectiva alegara que no logró impedir $230 millones de USDC robados durante el exploit del Protocolo Drift. La demanda cuestiona la capacidad de Circle para detener las transacciones de los atacantes, planteando cuestiones sobre la responsabilidad de los emisores de stablecoins en escenarios de incumplimiento.
GateNewshace5h
