
Zcoin因Zerocoin协议漏洞遭攻击,其他隐私币也不安全
据cryptoslate.com报道,Zcoin团队在Zerocoin协议中发现了一个漏洞,该漏洞允许攻击者伪造零知识证明并凭空创建加密货币。使用PIVX和Veil等协议的硬币很容易受到攻击,除非Zerocoin被禁用。尽管暴露的漏洞是可以修复的,但Zcoin团队并不打算为此问题分配资源,而是继续专注于过渡到其新的隐私协议Sigma上。
在2019年4月9日,XZC团队被警告有100个代币存在一系列不合规的创币和花费模式。他们立即联系所有使用该协议的池、交易所和项目,以便在进行深入调查时禁用Zerocoin。到4月19日,该问题的根本原因被发现,并于4月24日发布了紧急更新。
在调查期间,该团队发现该漏洞并非编码错误的结果,而实际上是自Zerocoin协议一直以来存在的零知识证明的加密缺陷。
Zerocoin通过允许人们销毁币产生零知识证明来证明他们这么做过,然后将其兑换成无交易历史的新币。为了防止人们重复使用相同的零知识证明来兑换新币,每个Zerocoin会产生唯一的序列号。然而,这个漏洞允许攻击者重复生成多个具有唯一序列号的新币。
根据Zcoin的披露,凭空出现的新币约占Zcoin流通量的1%。具有“masternode sporks”功能的币可以立即关闭Zerocoin,保护自己免受攻击。但是,没有该功能的项目需要硬分叉才能禁用Zerocoin。
Zcoin在2018年的大部分时间都用于开发Sigma替代Zerocoin,这是他们下一代隐私协议Lelantus的前身,该协议将扩展其隐私功能。Sigma正处于开发的最后阶段,计划在未来两个月内在mainnet上发布。
目前尚不清楚使用Zerocoin协议的其他加密货币会发生什么,因为它们仍然容易受到攻击,切换到另一个协议并非易事。Zcoin尚未透露加密漏洞的具体细节,因为它可能会使用该协议引发对XZC和其他项目的额外攻击。目前,该团队已经与使用Zerocoin的其他项目联系,以便为这些项目有时间来保护自己免受攻击。
图片来源:pixabay
作者 Xiu MU
本文来自比推,转载需注明出处。
比推快讯
更多 >>- 鲸鱼向币安转入 1.68 万枚 ETH,若出售或亏损 146 万美元
- Crypto.com CEO 回应安全质疑:去年钓鱼事件已及时上报且无客户资金受损
- Bithumb 将上线 0G 韩元交易对
- 多项加密货币动态,市值损失与交易量激增并存
- Kyle Samani 驳斥 Vitalik “DeFi≈搜索”观点:类比推理很容易得出错误结论
- 上周以太坊现货 ETF 净流入 5.58 亿美元
- CZ 创立的 Giggle Academy 9 小时内筹集超 100 万美元
- Gitcoin 遭冒充钓鱼公告利用 GitHub 通知系统大规模传播
- 了得资本关联机构 Trend Research 向 Binance 存入 16,800 枚 ETH
- L1 节点轻协议 Over Protocol 将迁移至 Base
- 数据:Hyperliquid 平台鲸鱼当前持仓 105.1 亿美元,多空持仓比为 0.88
- 新世界发展前行政总裁郑志刚宣布成立数字资产公司
- 0G Labs 已上线主网
- Kaia 与 LINE Next 将在 LINE 内测“合规稳定币超级应用”
- “麻吉大哥”ETH、PUMP 与 HYPE 多单浮亏超 1200 万美元
- 知名分析师:重申以太坊将在 4000-5000 美元区间震荡,4200 以下为买点
- 彭博社:Crypto.com 遭遇未报道的攻击,导致用户个人数据泄露
- Arca 首席投资官:不看衰 Uniswap,但看跌 UNI
- 华检医疗与创胜集团签署 15 亿美元创新药管线资产 RWA 代币化战略合作协议
- 鲸鱼通过两个钱包买入 ASTER,目前浮盈 600 万美元
- 特朗普与马斯克共同出席查理·柯克悼念活动,并握手交流
- 某巨鲸向 HyperLiquid 转入 357 万美元 USDC,以 20 倍杠杆开多 BTC 和 ETH
- 布局 RWA 数字资产的华检医疗市值两月暴涨 140 亿港元
- 一地址抛售 3000 枚 ETH,价值 1314 万美元
- 此前合约亏约 4300 万美元的钱包开多 ASTER,仓位价值 388 万美元
- 特斯拉夜盘涨近 2%,Snap 涨超 15%
- 分析:DAT 公司年内融资超 200 亿美元,机构称高峰已过
- 韩国今年 1-8 月虚拟资产涉非法交易报告数已超过去两年总和
- 数据:ETH 当前全网 8 小时平均资金费率为 0.0052%
- “麻吉大哥”平仓 ASTER 三倍空单,获利 7.9 万美元
- 数据:一地址提取 239 万枚 HYPE,账面浮盈超 9000 万美元
- Syndicate 联合创始人:预测市场与 DAO 更为接近,两者都涉及“社交行为与资本的结合”
- 欧盟数字欧元计划取得新进展,发行仍需时日
- 币安 P2P 调整 USDT 交易对吃单费
- Notion AI Agents 被曝提示词注入风险,隐藏 PDF 可诱导泄露私密数据
- 加密市场弱势震荡,部分强势品种回落,比特币险守 11.5 万美元
- 马斯克回应与特朗普同框:“为了查理”
- 美股三大股指期货低开,纳指期货跌 0.07%
- 数据:过去 24 小时全网爆仓 1.99 亿美元,多单爆仓 1.26 亿美元,空单爆仓 7,233.67 万美元
- 数据:过去 24h Binance 净流入 2.57 亿 USDT
- Web3 教育平台 Giggle Academy 宣布接受加密货币捐款
- Arthur Hayes 抛售 9.66 万枚 HYPE,价值 510 万美元
- OKX Star:关于 On-chain Perps,X Layer 会给出自己的答案
- 分析师:过去 96 小时内巨鲸出售 1.6 亿枚 ADA
- CZ 发文戏称或许我们还没进入真正的牛市
- 数据,全网 BTC 合约未平仓量达 835.23 亿美元
- Aster 项目方多签钱包向 Aster 转入 8000 万枚 APX,价值 1.32 亿美元
- 数据:USDC Treasury 在 Solana 链上铸造 2.5 亿枚 USDC
- Binance 合约上 ASTER 交易量超越比特币,跃居排行榜第二
- 数据:PARTI、NIL、MBG 等代币将于下周迎来大额解锁,其中 PARTI 解锁价值约 3400 万美元
比推专栏
更多 >>观点
比推热门文章
- Kyle Samani 驳斥 Vitalik “DeFi≈搜索”观点:类比推理很容易得出错误结论
- 上周以太坊现货 ETF 净流入 5.58 亿美元
- 观点:全球财富的下一个周期,18个月内或将揭晓答案
- CZ 创立的 Giggle Academy 9 小时内筹集超 100 万美元
- Gitcoin 遭冒充钓鱼公告利用 GitHub 通知系统大规模传播
- 了得资本关联机构 Trend Research 向 Binance 存入 16,800 枚 ETH
- L1 节点轻协议 Over Protocol 将迁移至 Base
- 数据:Hyperliquid 平台鲸鱼当前持仓 105.1 亿美元,多空持仓比为 0.88
- 新世界发展前行政总裁郑志刚宣布成立数字资产公司
- 0G Labs 已上线主网