
Zcoin因Zerocoin协议漏洞遭攻击,其他隐私币也不安全
据cryptoslate.com报道,Zcoin团队在Zerocoin协议中发现了一个漏洞,该漏洞允许攻击者伪造零知识证明并凭空创建加密货币。使用PIVX和Veil等协议的硬币很容易受到攻击,除非Zerocoin被禁用。尽管暴露的漏洞是可以修复的,但Zcoin团队并不打算为此问题分配资源,而是继续专注于过渡到其新的隐私协议Sigma上。
在2019年4月9日,XZC团队被警告有100个代币存在一系列不合规的创币和花费模式。他们立即联系所有使用该协议的池、交易所和项目,以便在进行深入调查时禁用Zerocoin。到4月19日,该问题的根本原因被发现,并于4月24日发布了紧急更新。
在调查期间,该团队发现该漏洞并非编码错误的结果,而实际上是自Zerocoin协议一直以来存在的零知识证明的加密缺陷。
Zerocoin通过允许人们销毁币产生零知识证明来证明他们这么做过,然后将其兑换成无交易历史的新币。为了防止人们重复使用相同的零知识证明来兑换新币,每个Zerocoin会产生唯一的序列号。然而,这个漏洞允许攻击者重复生成多个具有唯一序列号的新币。
根据Zcoin的披露,凭空出现的新币约占Zcoin流通量的1%。具有“masternode sporks”功能的币可以立即关闭Zerocoin,保护自己免受攻击。但是,没有该功能的项目需要硬分叉才能禁用Zerocoin。
Zcoin在2018年的大部分时间都用于开发Sigma替代Zerocoin,这是他们下一代隐私协议Lelantus的前身,该协议将扩展其隐私功能。Sigma正处于开发的最后阶段,计划在未来两个月内在mainnet上发布。
目前尚不清楚使用Zerocoin协议的其他加密货币会发生什么,因为它们仍然容易受到攻击,切换到另一个协议并非易事。Zcoin尚未透露加密漏洞的具体细节,因为它可能会使用该协议引发对XZC和其他项目的额外攻击。目前,该团队已经与使用Zerocoin的其他项目联系,以便为这些项目有时间来保护自己免受攻击。
图片来源:pixabay
作者 Xiu MU
本文来自比推,转载需注明出处。
比推快讯
更多 >>- 某地址因 UXLINK 代币增发事件浮亏 92.5 万美元
- Creditlink Token Analysis 现已集成 Four.meme
- CfC St. Moritz 宣布已将其 25% 的财库资产配置为比特币
- Solana 生态 DApp 24 小时收入继续领跑 L1 和 L2 链 DApp
- 欧易将下架 UXLINK/USDT 杠杆交易
- TRON Eco 寻宝活动火热开启 3000 USDT 等你来赢
- 预告:鲍威尔定于今夜 00:35 发表经济预测讲话,市场等待鸽派信号
- Hyperliquid 永续合约市场份额降至 38%,Aster 与 Lighter 份额上升
- Base 链活跃度回暖:新发 Meme 交易频率激增,ZORA 及 AERO 等老牌代币更为稳健
- Meteora 积分盘前价格现报 0.00043 美元
- 经合组织:预计美联储将在 2025 年再次下调关键利率,2026 年年初将再下调两次
- 某巨鲸持续囤积约 11.5 万枚 HYPE,价值约 558 万美元
- 鲸鱼traderpow向 Kraken 充值 163 万枚 SPX,约 178 万美元
- Space ID 向 Yzi Labs 关联地址转移 2000 万枚 ID,价值 306.4 万美元
- 数据:监测到 5,500 万 USDT 转出 Binance
- Four.Meme 近 24 小时代币发行量激增至 5713 个,大幅领先 LetsBonk、LaunchLab 等平台
- Aevo Pre-Launch 平台上线 Monad 代币 MON 代币交易
- CZ:Giggle Academy 36 小时筹集超 300 万美元 BNB 捐款,多么棒的社区
- 香港保安局成立虚拟资产情报工作组,与相关平台合作设立止付机制
- Bio Protocol:BiomeAI 与 eDMT TGE 将于今日晚间进行
- 德意志银行:欧元兑美元有望升至 1.2 上方
- 泰国警方捣毁 1500 万美元加密诈骗团伙
- Pendle 旗下资金费率交易平台 Boros 正式发布 1.0 版本,并上线推荐计划
- Binance Alpha 向已领取 NUMI 用户额外分发 286 枚代币空投
- 币安 USDe 持仓量达 1.75 亿美元,周环比增长 1.3 亿美元
- Matrixport:ETH 交易量低迷或加剧强制平仓风险
- Animoca Brands 联创 Yat Siu 加入 DigitalX 战略顾问委员会
- 币安:至少 200 个 Alpha 积分的用户可申领 3200 枚 BLESS 代币空投
- 0x8fc 地址开头巨鲸新开 ETH 多单 3372 枚,总持仓约 2983 万美元
- SIGN 发布《国家区块链基建白皮书》,加速全球数十亿人使用数字货币
- 数据:散户目前持有 160 万枚 BTC,占总供应量的 8.4%
- 跨境诈骗团伙被捣毁,近 900 名韩国人受害
- KOL 爆料:Plasma 团队系原 L2 项目 Blast 原班人马,与 Tether 关系并不密切
- 南非知名资产管理公司:建议投资者比特币配置不宜超 5%
- 币安将调整 UXLINK 及 NEIROETH 合约杠杆与保证金层级
- Capital B 增资 120 万欧元,推进比特币储备战略
- 法国兴业银行选择 Bullish Europe 推出其美元稳定币
- GoPlus 浏览器安全插件新增 EIP-7702 攻击检测功能,全面保护用户钱包安全
- The Smarter Web Company 增持 55 枚比特币,总持仓量达 2525 枚
- 受监管影响港股加密概念下跌,国泰君安跌超 10%
- 天桥资本创始人:Avalanche 像瑞士军刀一样灵活,看好 Avalanche 在代币化领域的发展
- CryptoQuant 分析师:清算带来进一步看跌压力的风险为中等
- 白宫加密顾问,加密市场结构法案有望年内通过
- 观点:本轮下跌是加密货币市场一次可控的去杠杆事件
- Arthur Hayes:若特朗普与 Bessent 推行收益率曲线控制,比特币或涨至 340 万美元
- Deribit 平台周五到期期权价值达有史以来最大规模之一,交易员预期市场将动荡
- 泰国央行,加密货币交易可能影响泰铢走势
- 加拿大多伦多一起涉加密货币的绑架案宣判,主犯被判 13 年
- 一地址在 Hyperliquid 上开多 2140 万美元 AVAX,浮盈 143 万美元
- Tom Lee 旗下基金分析师:以太坊预计将上涨至 5500 美元
比推专栏
更多 >>观点
比推热门文章
- Meteora 积分盘前价格现报 0.00043 美元
- 经合组织:预计美联储将在 2025 年再次下调关键利率,2026 年年初将再下调两次
- 某巨鲸持续囤积约 11.5 万枚 HYPE,价值约 558 万美元
- 鲸鱼traderpow向 Kraken 充值 163 万枚 SPX,约 178 万美元
- Space ID 向 Yzi Labs 关联地址转移 2000 万枚 ID,价值 306.4 万美元
- 数据:监测到 5,500 万 USDT 转出 Binance
- Four.Meme 近 24 小时代币发行量激增至 5713 个,大幅领先 LetsBonk、LaunchLab 等平台
- Aevo Pre-Launch 平台上线 Monad 代币 MON 代币交易
- CZ:Giggle Academy 36 小时筹集超 300 万美元 BNB 捐款,多么棒的社区
- 香港保安局成立虚拟资产情报工作组,与相关平台合作设立止付机制