Zcoin因Zerocoin协议漏洞遭攻击,其他隐私币也不安全
据cryptoslate.com报道,Zcoin团队在Zerocoin协议中发现了一个漏洞,该漏洞允许攻击者伪造零知识证明并凭空创建加密货币。使用PIVX和Veil等协议的硬币很容易受到攻击,除非Zerocoin被禁用。尽管暴露的漏洞是可以修复的,但Zcoin团队并不打算为此问题分配资源,而是继续专注于过渡到其新的隐私协议Sigma上。
在2019年4月9日,XZC团队被警告有100个代币存在一系列不合规的创币和花费模式。他们立即联系所有使用该协议的池、交易所和项目,以便在进行深入调查时禁用Zerocoin。到4月19日,该问题的根本原因被发现,并于4月24日发布了紧急更新。
在调查期间,该团队发现该漏洞并非编码错误的结果,而实际上是自Zerocoin协议一直以来存在的零知识证明的加密缺陷。
Zerocoin通过允许人们销毁币产生零知识证明来证明他们这么做过,然后将其兑换成无交易历史的新币。为了防止人们重复使用相同的零知识证明来兑换新币,每个Zerocoin会产生唯一的序列号。然而,这个漏洞允许攻击者重复生成多个具有唯一序列号的新币。
根据Zcoin的披露,凭空出现的新币约占Zcoin流通量的1%。具有“masternode sporks”功能的币可以立即关闭Zerocoin,保护自己免受攻击。但是,没有该功能的项目需要硬分叉才能禁用Zerocoin。
Zcoin在2018年的大部分时间都用于开发Sigma替代Zerocoin,这是他们下一代隐私协议Lelantus的前身,该协议将扩展其隐私功能。Sigma正处于开发的最后阶段,计划在未来两个月内在mainnet上发布。
目前尚不清楚使用Zerocoin协议的其他加密货币会发生什么,因为它们仍然容易受到攻击,切换到另一个协议并非易事。Zcoin尚未透露加密漏洞的具体细节,因为它可能会使用该协议引发对XZC和其他项目的额外攻击。目前,该团队已经与使用Zerocoin的其他项目联系,以便为这些项目有时间来保护自己免受攻击。
图片来源:pixabay
作者 Xiu MU
本文来自比推,转载需注明出处。
比推快讯
更多 >>- Upbit运营商Dunamu 2023年净利润约6亿美元
- GSR Markets和Wintermute过去7日累计向CEX转入4820万枚ARB
- 1kx为其新基金募资7500万美元
- 香港金融公司VSFG计划最早于5月推出现货比特币ETF
- dappOS以3亿美元估值融资1530万美元
- Euroclear对区块链泛欧基金市场Iznes进行股权投资
- Vitalik:人类需要创造一个区块链和人工智能共同发挥作用的世界
- 韩国RWA区块链技术开发公司PARAMETA完成约750万美元新一轮融资
- 老虎证券在香港获批第9类牌照,拟提供资产管理服务
- 亚马逊于昨日向人工智能公司Anthropic再注资27.5亿美元
- 加拿大调查QuadrigaCX联创Michael Patryn其大笔财富的来源
- Celestia 在 Base 上推出 Blobstream
- 尼日利亚央行行长:加密货币监管由尼日利亚证券交易委员会负责
- OKX Ventures宣布战略投资AI集成的Web3技术先驱Myshel
- BTC跌破69000美元
- ARKB管理资产超过30亿美元
- KuCoin CEO:将为忠实用户空投价值1000万美元的KCS和BTC
- Layer N 与 Modulus Labs 合作推出 AI Functions
- 贝莱德CEO:即使ETH被SEC定义为证券,推出现货以太坊ETF仍是可能的
- 收益协议Ethena将于4月2日向用户空投ENA代币,占总供应量的5%
- 美联储理事Waller:需要“几个月”更好的通胀数据才能进行降息
- 贝莱德代币化投资基金BUIDL推出一周内已流入 1.6 亿美元
- 荷兰检察官寻求对 Tornado Cash 开发者 Alexey Pertsev 判处 64 个月监禁
- Deribit 3 月份到期的比特币期权未平仓合约创下历史新高,达 95 亿美元
- ZK Rollup Zircuit 推出“Build to Earn”计划以奖励生态系统贡献者
- 9个现货比特币ETF今日增持3469枚BTC,价值2.4亿美元
- 分析师:ETHFI 的强劲价格表现可能会提振其他LRT代币的空投估值
- 加密做市商 GSR 将现货以太坊 ETF 5 月份获批的概率下调至 20%
- Web3游戏工作室7 Digital Labs完成400万美元种子轮融资,Avalanche基金会等参投
- 超8300万枚DOGE从Robinhood钱包地址转出
- 黄立成推出Solana Meme项目Bobaoppa,已募集超11万枚SOL
- 以太坊再质押协议Unstable完成250万美元种子轮融资,Laser Digital等参投
- DEGEN创始人:拟于本周五进行第二季积分快照拍摄
- Fetch.ai:ASI代币总供应量将为26.3亿枚,合并提案4月2日开启投票
- Web3游戏平台Elixir Games完成1400万美元种子轮融资,生态系统拟于第二季度上线
- 混合型第 2 层区块链BOB完成1000万美元种子轮融资,Castle Island Ventures领投
- 以太坊链上累计验证者总量已突破100万
- Immutable zkEVM完成 Shanghai 硬分叉升级
- Base总锁仓价值达到28.9亿美元,超越Blast成为第三大L2网络
- Pyth Network将为Caldera Rollups提供数据服务
- MNT上市公告发布后,Dragonfly Capital和Fenbushi Capital向Bybit存入超1300万枚MNT
比推专栏
更多 >>观点
项目
比推热门文章
- Upbit运营商Dunamu 2023年净利润约6亿美元
- GSR Markets和Wintermute过去7日累计向CEX转入4820万枚ARB
- 1kx为其新基金募资7500万美元
- 香港金融公司VSFG计划最早于5月推出现货比特币ETF
- 币安 OK 双向加持:StakeStone,万链时代的流动性自来水公司
- 福布斯:市值数十亿美元,僵尸企业在加密世界游走
- dappOS以3亿美元估值融资1530万美元
- Euroclear对区块链泛欧基金市场Iznes进行股权投资
- Ordinals 创始人发布 Runes 文档,超越 BRC-20 的代币发行方式?
- 深入了解积分场外交易市场Whales Market