Descoperită și Remediată o Vulnerabilitate Critică în Zcash
O vulnerabilitate critică a fost descoperită în pool-ul de confidențialitate Orchard al Zcash de către cercetătorul Taylor Hornby, care ar fi putut permite atacatorilor să genereze ZEC din nimic. Echipa Zcash a remediat ulterior defectul, dar rămâne necunoscut dacă a fost exploatat.
Rezumat Detaliat
Cercetătorul de securitate Taylor Hornby a descoperit o vulnerabilitate critică în cel mai nou sistem de tranzacții protejate al Zcash, pool-ul Orchard, pe 29 mai. Acest defect, găsit la scurt timp după ce echipa Zcash l-a angajat pe Hornby să caute în mod specific astfel de probleme, ar fi putut permite unui atacator să exploateze o verificare defectuoasă a validării intrărilor. Existența vulnerabilității subliniază fragilitatea inerentă a tehnologiei blockchain, în ciuda implementării cu succes a unei remedieri.
Pool-ul Orchard, introdus în 2022, utilizează dovezi cu cunoștințe zero (zero-knowledge proofs) pentru a menține confidențialitatea tranzacțiilor, ascunzând sumele și participanții. Bug-ul specific a implicat o verificare de validare care nu a impus regulile pe care părea să le impună, permițând unui atacator să introducă potențial intrări false și să creeze ZEC din nimic, sistemul de dovezi cu cunoștințe zero validând incorect tranzacția frauduloasă. Această neglijență tehnică într-un sistem conceput pentru confidențialitate și securitate este o preocupare semnificativă.
Deși echipa Zcash a remediat cu succes vulnerabilitatea, potențialul de exploatare nedetectată persistă. Acest incident subliniază provocările continue în securizarea sistemelor criptografice complexe și ridică întrebări fundamentale despre riscurile inerente asociate cu tehnologia blockchain. Angajarea proactivă a unui cercetător de securitate de către echipă demonstrează un angajament de abordare a acestor probleme, dar incidentul servește ca un memento clar al vigilenței constante necesare în spațiul criptomonedelor.
⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici
Sursa originală
Citește articolul complet aici
Articole similare
FMI îndeamnă Nepalul să monitorizeze utilizarea crescândă a criptomonedelor în ciuda interdicției
Fondul Monetar Internațional (FMI) a sfătuit Nepalul să monitorizeze atent utilizarea crescândă a criptomonedelor, în ciuda interdicției existente în țară asupra activelor digitale. Acest avertisment subliniază preocupările globale legate de adoptarea nereglementată a monedelor digitale și implicațiile sale economice potențiale.
ETF-urile Bitcoin înregistrează ieșiri semnificative în contextul vânzării pe piață
ETF-urile spot Bitcoin din SUA au înregistrat ieșiri substanțiale în valoare de 2,1 miliarde de dolari în iunie, indicând o vânzare semnificativă pe piață. Analiștii observă dacă această presiune de vânzare începe să se epuizeze, semnalând potențial o schimbare a sentimentului pieței.
Băncile susțin că regulile pentru stablecoin ar trebui să acopere piețele secundare
Grupările din industria bancară pledează pentru extinderea reglementărilor Anti-Săspălare de Bani (AML) la piețele secundare de stablecoin. Ele propun concentrarea regulilor pe activități cu risc mai ridicat, închizând în același timp lacunele existente.
Creatorul Canton Network, Digital Asset, strânge 355 milioane USD într-o rundă de finanțare
Digital Asset, compania din spatele Canton Network, a strâns cu succes 355 milioane USD într-o nouă rundă de finanțare. Runda a fost condusă de Andreessen Horowitz și a inclus sprijin semnificativ din partea unor instituții financiare majore.