Accueil
Actualités
Détails

Haseeb, partenaire de Dragonfly, clarifie l'impact de la vulnérabilité de Zcash

icon MarsBit
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$379,476-8,01 %
AI summary iconRésumé

expand icon
Le partenaire Dragonfly, Haseeb, a expliqué l'impact de la vulnérabilité de Zcash à l'aide d'une analyse sur chaîne. Il a noté qu'une exploitation avant le correctif pourrait créer du ZEC fictif dans les pools de confidentialité. Les attaquants devraient vendre rapidement, mais le ZEC confidentiel ne peut pas être échangé directement sur les principales plateformes d'échange sans perte d'anonymat. Les pertes toucheraient principalement les détenteurs de ZEC confidentiel. L'équipe Zcash prévoit d'ajouter un nouveau mécanisme de tourniquet et un pool de confidentialité dans la prochaine mise à jour. Haseeb a souligné la vérification formelle pour des protocoles sécurisés, en particulier dans les systèmes de données sur chaîne.

Selon Mars Finance, Haseeb, associé de Dragonfly, a publié un tweet pour clarifier la vulnérabilité récemment corrigée de Zcash. Il a indiqué que, si cette vulnérabilité avait été exploitée avant sa correction (bien que la probabilité soit extrêmement faible), elle se serait manifestée par la création de ZEC falsifiés dans le pool de confidentialité. Les attaquants auraient dû vendre rapidement, mais comme le marché échange principalement des ZEC transparentes, il n’était pas possible de vendre directement des ZEC de confidentialité non déchiffrées sur les principales bourses. Ainsi, les pertes auraient été principalement supportées par les détenteurs de ZEC de confidentialité, avec un impact négligeable sur les détenteurs de ZEC transparentes et la découverte des prix. Haseeb a souligné que l’équipe de Zcash introduira, lors du prochain upgrade, un nouveau mécanisme Turnstile ainsi qu’un tout nouveau pool de confidentialité afin de vérifier que le pool n’a pas été gonflé. Il exprime également un fort optimisme concernant les technologies de vérification formelle, qu’il considère comme une voie essentielle pour améliorer la sécurité logicielle dans l’ensemble du secteur, en particulier pour les protocoles de confidentialité.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.