Kritischer Fehler im Zcash-Orchard-Pool erlaubte unbegrenztes Prägen gefälschter ZEC
Shielded Labs entdeckte eine kritische Schwachstelle im Orchard-Privacy-Pool von Zcash, die seit seiner Aktivierung im Jahr 2022 das unbegrenzte Prägen von nicht zurückverfolgbaren gefälschten ZEC-Token ermöglicht hätte. Der Fehler wurde dringend behoben, aber es gibt keine Möglichkeit zu wissen, ob er ausgenutzt wurde.
Das Sicherheitsunternehmen Shielded Labs meldete eine kritische Schwachstelle im Orchard-Privacy-Pool des Zcash-Netzwerks. Der Fehler, der seit der Aktivierung von Orchard im Jahr 2022 bestand, hätte einem Angreifer ermöglichen können, eine unbegrenzte Anzahl von nicht zurückverfolgbaren gefälschten ZEC-Token zu prägen.
Der Fehler wurde im Mai mit Opus 4.8, einem KI-Modell von Anthropic, entdeckt und in einem Notfall-Update behoben. Allerdings erklärte Shielded Labs, dass es keine kryptografische Methode gibt, um festzustellen, ob die Schwachstelle vor der Behebung ausgenutzt wurde.
Um das Vertrauen in die Integrität des ZEC-Angebots wiederherzustellen, hat das Unternehmen Netzwerk-Upgrades mit neuen Buchhaltungs- und Sicherheitsmaßnahmen vorgeschlagen.
Nach den Nachrichten und der allgemeinen Marktschwäche fiel ZEC in den letzten 24 Stunden um 40 % auf 340 $.
Source: ForkLog