**ブロックチェーン調査者のZachXBTは、Zashiウォレットのクロスチェーン取引プロトコルNEAR Intentsとの統合においてプライバシーの脆弱性を発見しました。独立した研究者は、詐欺的な行為者の調査中に「悪用できる設計上の欠陥」を見つけるためにシステムをテストしたとスレッドに書きました。**Zashiは、Zcash (ZEC)の開発チームであるElectric Coin Co.によって開発された自己保管型の暗号通貨ウォレットです。Zcashは2016年にローンチされたプライバシー重視の暗号通貨です。このウォレットは、ユーザーがZECを送受信し、消費することを可能にしながら、金融活動を仲介者、企業、または政府の監視から隠すことができます。ZachXBTは、最近の話題のためにZashiのNEAR Intentsとの統合をどのようにテストしたかについて書き、Zcashユーザーがシールドトランザクションから期待する同じレベルの匿名性を保持しているかどうか疑問に思いました。### 調査官がSOLをZcashに移動する際のプライバシーの欠陥を特定ZachXBTは彼の実験で、NEAR Intentsを使用してSolanaからZcashに1 SOLをブリッジしました。そして、送金元と送金先のトランザクションを確認した後、プライバシーのために資金をシールドしました。ブロックチェーンセキュリティ捜査官は、ユーザーがシールドされたZECを使って他の暗号通貨で同等の価値を送信できるZashiの「CrossPay」機能を使用して、0.005 ETHでイーサリアムアドレスに資金を提供しました。数分後に主要な送金が完了したが、ZachXBTは、元々資金をシールドした透明なアドレスから送信された0.001598 ZECの予期しない返金取引を発見した。よく知られた暗号セキュリティ調査者によると、自動払い戻しは彼のシールドされたアドレスとシールドされていないアドレスの間に明確なリンクを作成し、Zcashのシールドシステムが保護することを目的としたプライバシーを損なう結果となった。 Zashi WalletのNear Intentsトランザクションはシールドアドレスを明らかにします。出典: ZachXBT返金取引はZcashブロックチェーン上で公開されており、誰でもNEAR Intentsシステムと返金自体の間のタイミングと金額を照合できる可能性がありました。「誰かがNear Intentsアドレスからタイミング/金額を単純に照合してZECの返金トランザクションを特定できるため、最初にZECをシールドしたtアドレスを非匿名化することが可能になる。なぜなら、それは静的であり返金はシールドされていないからだ」とZachXBTは推測した。### Zashi Walletはトレーサビリティの問題を解決するためのアップデートを約束しますWeb3のセキュリティ研究者は、欠陥がNEAR Intentsがクロスチェーン取引の払い戻しを処理する方法から生じていることを明らかにしました。彼の例では、使用されたNear IntentsのZcashアドレスが公開されていたため、払い戻し取引はZcashのシールドプール内ではなく、透明に処理されていました。Zashiの統合は、返金のために同じ透明なアドレスを再利用するため、オンチェーン分析者にとってその関連性が明らかになります。欠陥を特定した後、ZachXBTはZashi開発チームに連絡し、彼らは問題を認め、一時的なアドレスを導入する計画を確認したと述べた。これらの一時的なウォレットアドレスは、トランザクションごとに消失し、追跡可能性を減らすために、更新が意図した通りに実装される場合に限ります。また、彼には、シールドされた払い戻しが今後のアップデートでNEAR Intentsに含まれることも伝えられました。欠点にもかかわらず、ZachXBTはZashiを「プライバシーに関する楽しいウォレット体験」と呼び、彼がMoneroという別のプライバシーコインで遭遇したいくつかのユーザーインターフェイスと体験の問題を解決していることに言及しました。フォロワーが、彼のアイデアがセキュリティシステムを侵害して弱点を特定するために雇われるサイバーセキュリティコンサルタントの方法に似ていると伝えたとき、ZachXBTは同意しました。### NEAR Intentsプロトコルの全体ボリュームが$2 億に達しましたNEAR Intentsは、分析プラットフォームからのデータによると、ユーザー活動と取引量の増加を経験しており、現在$2 億を超えています。意図に基づくシステムの月ごとの日次ブロックチェーン取引量は379%増加し、ユーザー数は9月21日以降、457,000を超えました。NEAR Intentsは、意図ベースのメカニズムを通じてクロスチェーンアクションを自動化するマルチチェーントランザクションプロトコルです。ユーザーやその代理として行動するAIエージェントは、トークンを手動でブリッジしたりスワップしたりする代わりに、別のトークンとスワップするなど、望ましい結果を放送します。過去24時間で、ユーザーは$65 百万ドル相当のトークン取引を行い、そのうちZECが総額の10%を占めています。現在、ウォレットは今月初めに開始された2つのライブ機能、Zashi SwapsとCrossPayをサポートしています。
ブロックチェーン調査官がZashiウォレットのクロスチェーン機能におけるトレーサビリティの問題を発見
ブロックチェーン調査者のZachXBTは、Zashiウォレットのクロスチェーン取引プロトコルNEAR Intentsとの統合においてプライバシーの脆弱性を発見しました。独立した研究者は、詐欺的な行為者の調査中に「悪用できる設計上の欠陥」を見つけるためにシステムをテストしたとスレッドに書きました。
Zashiは、Zcash (ZEC)の開発チームであるElectric Coin Co.によって開発された自己保管型の暗号通貨ウォレットです。Zcashは2016年にローンチされたプライバシー重視の暗号通貨です。このウォレットは、ユーザーがZECを送受信し、消費することを可能にしながら、金融活動を仲介者、企業、または政府の監視から隠すことができます。
ZachXBTは、最近の話題のためにZashiのNEAR Intentsとの統合をどのようにテストしたかについて書き、Zcashユーザーがシールドトランザクションから期待する同じレベルの匿名性を保持しているかどうか疑問に思いました。
調査官がSOLをZcashに移動する際のプライバシーの欠陥を特定
ZachXBTは彼の実験で、NEAR Intentsを使用してSolanaからZcashに1 SOLをブリッジしました。そして、送金元と送金先のトランザクションを確認した後、プライバシーのために資金をシールドしました。
ブロックチェーンセキュリティ捜査官は、ユーザーがシールドされたZECを使って他の暗号通貨で同等の価値を送信できるZashiの「CrossPay」機能を使用して、0.005 ETHでイーサリアムアドレスに資金を提供しました。
数分後に主要な送金が完了したが、ZachXBTは、元々資金をシールドした透明なアドレスから送信された0.001598 ZECの予期しない返金取引を発見した。
よく知られた暗号セキュリティ調査者によると、自動払い戻しは彼のシールドされたアドレスとシールドされていないアドレスの間に明確なリンクを作成し、Zcashのシールドシステムが保護することを目的としたプライバシーを損なう結果となった。
Zashi WalletのNear Intentsトランザクションはシールドアドレスを明らかにします。出典: ZachXBT
返金取引はZcashブロックチェーン上で公開されており、誰でもNEAR Intentsシステムと返金自体の間のタイミングと金額を照合できる可能性がありました。
「誰かがNear Intentsアドレスからタイミング/金額を単純に照合してZECの返金トランザクションを特定できるため、最初にZECをシールドしたtアドレスを非匿名化することが可能になる。なぜなら、それは静的であり返金はシールドされていないからだ」とZachXBTは推測した。
Zashi Walletはトレーサビリティの問題を解決するためのアップデートを約束します
Web3のセキュリティ研究者は、欠陥がNEAR Intentsがクロスチェーン取引の払い戻しを処理する方法から生じていることを明らかにしました。彼の例では、使用されたNear IntentsのZcashアドレスが公開されていたため、払い戻し取引はZcashのシールドプール内ではなく、透明に処理されていました。
Zashiの統合は、返金のために同じ透明なアドレスを再利用するため、オンチェーン分析者にとってその関連性が明らかになります。
欠陥を特定した後、ZachXBTはZashi開発チームに連絡し、彼らは問題を認め、一時的なアドレスを導入する計画を確認したと述べた。
これらの一時的なウォレットアドレスは、トランザクションごとに消失し、追跡可能性を減らすために、更新が意図した通りに実装される場合に限ります。また、彼には、シールドされた払い戻しが今後のアップデートでNEAR Intentsに含まれることも伝えられました。
欠点にもかかわらず、ZachXBTはZashiを「プライバシーに関する楽しいウォレット体験」と呼び、彼がMoneroという別のプライバシーコインで遭遇したいくつかのユーザーインターフェイスと体験の問題を解決していることに言及しました。
フォロワーが、彼のアイデアがセキュリティシステムを侵害して弱点を特定するために雇われるサイバーセキュリティコンサルタントの方法に似ていると伝えたとき、ZachXBTは同意しました。
NEAR Intentsプロトコルの全体ボリュームが$2 億に達しました
NEAR Intentsは、分析プラットフォームからのデータによると、ユーザー活動と取引量の増加を経験しており、現在$2 億を超えています。
意図に基づくシステムの月ごとの日次ブロックチェーン取引量は379%増加し、ユーザー数は9月21日以降、457,000を超えました。
NEAR Intentsは、意図ベースのメカニズムを通じてクロスチェーンアクションを自動化するマルチチェーントランザクションプロトコルです。ユーザーやその代理として行動するAIエージェントは、トークンを手動でブリッジしたりスワップしたりする代わりに、別のトークンとスワップするなど、望ましい結果を放送します。
過去24時間で、ユーザーは$65 百万ドル相当のトークン取引を行い、そのうちZECが総額の10%を占めています。現在、ウォレットは今月初めに開始された2つのライブ機能、Zashi SwapsとCrossPayをサポートしています。