BlockBeats News, 5 juin - Le fondateur de Zcash, Zooko, a annoncé que le 29 mai, le chercheur en sécurité Taylor Hornby a découvert une vulnérabilité critique de contrefaçon dans le pool Orchard de Zcash. Taylor a divulgué la vulnérabilité au Zcash Open Development Lab (ZODL), qui a ensuite coordonné une réponse d'urgence avec l'écosystème. Le correctif a été terminé le 2 juin. Shielded Labs a déclaré que la vulnérabilité était réelle et exploitable. Le code d'exploitation de Taylor, développé dans un environnement de test local, pouvait générer des ZEC contrefaits illimités et indétectables. En raison des caractéristiques de confidentialité d'Orchard, il n'est pas possible de prouver cryptographiquement si la vulnérabilité a été exploitée avant le correctif. Cependant, Shielded Labs pense que la probabilité d'une exploitation antérieure est faible. Shielded Labs explore une proposition de mise à niveau du réseau pour déployer un nouveau pool sécurisé et effectuer une comptabilité de tourniquet sur tous les tokens du pool Orchard. Ce processus permettrait à quiconque de vérifier l'intégrité de l'offre Zcash et de prouver l'absence de ZEC contrefaits dans le pool Orchard.
Article
Le fondateur de Zcash, Zooko, révèle les détails d'une grave vulnérabilité de contrefaçon d'Orchard
Avertissement : ce contenu inclut des opinions de tiers. Il ne constitue pas un conseil. Binance Ai peut être utilisée, sans garantie de résultat. Consultez les CG.