- Zcash ได้แก้ไขช่องโหว่ร้ายแรงที่สำคัญในซอฟต์แวร์ของโหนด ซึ่งอาจทำให้มีการเปิดเผยทรัพย์สินมูลค่าหลายล้านดอลลาร์เป็น ZEC ได้
- ข้อบกพร่องดังกล่าวกระทบการตรวจสอบการพิสูจน์สำหรับธุรกรรมที่เชื่อมโยงกับพูลแบบปกปิด Sprout ที่ถูกเลิกใช้แล้ว แม้จะไม่มีรายงานการถูกโจมติเข้ามาใช้งานจริงก็ตาม
Zcash ได้อัปแพตช์ช่องโหว่ร้ายแรงของซอฟต์แวร์ ซึ่งภายใต้สถานการณ์ที่ผิดพลาด อาจทำให้ผู้โจมตีสามารถดึง ZEC จำนวนมากออกไปจากส่วนเก่าของเครือข่ายได้
ปัญหานี้อยู่ใน zcashd ซึ่งเป็นซอฟต์แวร์ของโหนด และมุ่งเน้นไปที่ธุรกรรมที่เกี่ยวข้องกับพูลแบบปกปิด Sprout ในยุคเดิม
ตามคำชี้แจง การโหนดต่างๆ จะข้ามการตรวจสอบการพิสูจน์ในกรณีเหล่านั้น นี่คือประเภทของบั๊กที่ได้รับความสนใจอย่างรวดเร็วในระบบที่เน้นความเป็นส่วนตัว เพราะการตรวจสอบการพิสูจน์ไม่ใช่รายละเอียดเสริม แต่มันเป็นส่วนหนึ่งของกลไกหลักที่ทำให้การโอนที่ไม่ถูกต้องไม่ถูกยอมรับตั้งแต่แรก
บั๊กในพูลเก่า แต่ยังคงเป็นความเสี่ยงที่แท้จริง
ช่องโหว่ดังกล่าวถูกเปิดเผยโดย Alex “Scalar” Sol เมื่อวันที่ 23 มีนาคม โดยรายงานสาธารณะที่เผยแพร่จะออกในวันอังคาร พื้นที่ที่ได้รับผลกระทบไม่ได้เป็นเส้นทางความเป็นส่วนตัวหลักที่ผู้ใช้ส่วนใหญ่คิดถึงในปัจจุบัน แต่เป็นพูล Sprout ที่เก่ากว่า ซึ่งถูกเลิกใช้ไปแล้ว ถึงอย่างนั้น “เลิกใช้” ก็ไม่ได้แปลว่าไม่เป็นอันตราย หากยังมีเงินคงอยู่ที่นั่น พื้นที่สำหรับการโจมตีก็ยังคงมีความเกี่ยวข้องอยู่
สิ่งที่ทำให้ช่องโหว่นี้อ่อนไหวเป็นพิเศษคือความเป็นไปได้ที่ธุรกรรมที่ไม่ถูกต้องอาจหลุดรอดขั้นตอนการตรวจสอบความถูกต้องที่สำคัญได้ ในเชิงปฏิบัติ นั่นอาจเปิดประตูให้การดึงเงินออกจากพูลเกิดขึ้น โดยที่เครือข่ายไม่สามารถจับปัญหาได้ในจุดที่ควรจะจับ
Zcash บอกว่ายังคงปลอดภัยสำหรับเงินทุน
ตอนนี้ สิ่งสำคัญคือเรื่องนี้ บั๊กถูกแก้ไขก่อนที่จะมีการใช้ประโยชน์ที่เป็นที่รู้จัก และคำชี้แจงระบุว่าเงินของผู้ใช้ทุกส่วนยังคงปลอดภัย
ซึ่งน่าจะช่วยให้ความตื่นตระหนกในทันทีลดลง แม้ว่าจะไม่ลบล้างบทเรียนที่กว้างกว่า ส่วนประกอบเดิมๆ ในระบบคริปโตมีแนวโน้มที่จะยังคงมีความสำคัญเชิงเศรษฐกิจต่อไปได้อีกนานหลังจากที่ระบบนิเวศ “เดินหน้าทางความคิด” ออกจากสิ่งเหล่านั้นไปแล้ว พูลเก่า ตรรกะที่ถูกแทนที่แล้ว เส้นทางโค้ดที่ถูกเลิกใช้ สิ่งพวกนี้ยังคงมีความหมายเมื่อมีสินทรัพย์จริงยังผูกติดอยู่
สำหรับ Zcash เหตุการณ์นี้ไม่ได้เกี่ยวกับความเสียหายที่มองเห็นได้มากนัก แต่มุ่งไปที่คุณค่าของการตรวจพบความล้มเหลวด้านการตรวจสอบความถูกต้องที่ร้ายแรง ก่อนที่มันจะกลายเป็นความล้มเหลวนั้น ในความปลอดภัยของบล็อกเชน บางครั้งเรื่องที่สำคัญที่สุดคือการเอ็กซ์พลอยต์ที่ไม่เคยได้มีโอกาสเกิดขึ้น
btc.bar.articles
การแลกเปลี่ยนที่ถูกคว่ำบาตร Grinex ถูกโจมตีด้วยแฮกมูลค่า 13.7 ล้านดอลลาร์; กล่าวโทษหน่วยข่าวกรองต่างประเทศ
Grinex ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลรูเบิลที่ถูกคว่ำบาตร ได้หยุดการให้บริการเนื่องจากการโจมตีทางไซเบอร์ที่ขโมย USDT มูลค่ามากกว่า $13.74 ล้าน เชื่อกันว่าการโจมตีดังกล่าวเกี่ยวข้องกับกลุ่มผู้มีอำนาจในระดับรัฐที่มุ่งหมายเพื่อทำให้ระบบการเงินของรัสเซียเกิดความไม่เสถียร Grinex กำลังให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย แต่ยังไม่มีกรอบเวลาสำหรับการกลับมาให้บริการ
Coinpedia7 ชั่วโมง ที่แล้ว
Figure ถูกกล่าวหาจากผู้ขายชอร์ตเกี่ยวกับข้ออ้างการบูรณาการบล็อกเชน; หุ้น FIGR ลง 53% จากจุดสูงสุดในเดือนมกราคม
Figure Technology Solutions เผชิญข้อกล่าวหาจาก Morpheus Research ว่ามีการกล่าวเกินจริงเกี่ยวกับการใช้งานเทคโนโลยีบล็อกเชน ส่งผลให้ราคาหุ้นปรับลดลงอย่างมีนัยสำคัญ Figure ปกป้องการดำเนินงานของตน โดยชี้ให้เห็นถึงคุณสมบัติของสินทรัพย์ดิจิทัลและตัวชี้วัดผลการดำเนินงานที่แข็งแกร่ง
GateNews14 ชั่วโมง ที่แล้ว
คนหลอกลวงคริปโตจากฮูสตันถูกตัดสินจำคุก 23 ปี จากคดี $20M Meta-1 Coin
โรเบิร์ต ดันแลป ผู้ประกอบการในฮูสตัน ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกงสกุลเงินดิจิทัล $20 ล้านที่เกี่ยวข้องกับสินทรัพย์ปลอมและกลยุทธ์หลอกลวง ส่งผลกระทบต่อเหยื่อมากกว่า 1,000 ราย คดีของเขาสะท้อนถึงแนวโน้มที่เพิ่มขึ้นของอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับคริปโตในวงกว้างขึ้น
GateNews19 ชั่วโมง ที่แล้ว
SlowMist เตือนการโจมตีฟิชชิงที่กำลังดำเนินอยู่ด้วยซอฟต์แวร์ปลอม 'Harmony Voice'
ทีมความปลอดภัยของ SlowMist ได้เตือนถึงแคมเปญวิศวกรรมสังคมที่กำหนดเป้าหมายผู้ใช้งานสกุลเงินดิจิทัล อาชญากรแอบอ้างเป็นคู่ค้าของโปรเจกต์เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายซึ่งปลอมตัวเป็นเครื่องมือแปล ผู้ใช้ได้รับคำแนะนำให้ตรวจสอบความถูกต้องของซอฟต์แวร์
GateNews20 ชั่วโมง ที่แล้ว
ซีอีโอของ Zonda กล่าวโทษผู้ก่อตั้งที่หายตัวไปสำหรับ $336M ในบิตคอยน์ที่สูญหาย
ซีอีโอของ Zonda อย่าง Przemysław Kral กล่าวโทษว่าการที่แพลตฟอร์มแลกเปลี่ยนสูญเสียการเข้าถึง 4,500 BTC มูลค่า $336 ล้านดอลลาร์ เกิดจากการที่ Sylwester Suszek ผู้ก่อตั้งที่หายตัวไป ไม่สามารถโอนกุญแจส่วนตัวได้ ท่ามกลางข้อกล่าวหาว่าล้มละลายและคำขอถอนที่เพิ่มความเข้มข้นขึ้น Kral ยืนยันว่า Zonda ยังมีความสามารถชำระหนี้ และจะดำเนินการทางกฎหมายไปพร้อมกับการตามหาหรือค้นหา Suszek ซึ่งหายตัวไปในปี 2022
GateNews20 ชั่วโมง ที่แล้ว
การแลกเปลี่ยน Grinex ระงับการซื้อขายทั้งหมด หลังเกิดการโจมตีทางไซเบอร์ $15M ต่อระบบกระเป๋าเงิน
Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลจากคีร์กีซสถาน ระงับการซื้อขายหลังเกิดการโจมตีทางไซเบอร์ ส่งผลให้เกิดความเสียหายประมาณ $15 ล้านดอลลาร์ การที่การโจมตีมีความซับซ้อนขั้นสูงบ่งชี้ถึงการมีส่วนเกี่ยวข้องของกลุ่มอาชญากรรมหรือระดับรัฐ Grinex ได้รายงานเหตุการณ์ต่อหน่วยงานที่เกี่ยวข้องและกำลังประเมินความเสียหาย
GateNews20 ชั่วโมง ที่แล้ว
