Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Zcash виправляє критичну помилку, що впливає на захищений пул Sprout
Zcash виправив значну вразливість, яка могла б дозволити зловмисникам вивести кошти з протоколу через застарілий захищений пул Sprout.
Огляд
Звіт про розкриття інформації від дослідника з безпеки Алексa “Scalar” Сол, опублікований у вівторок, стверджує, що критична вразливість була виявлена у вузлах zcashd, через що для транзакцій із застарілим пулом Sprout пропускалася перевірка доказів.
No user funds lost
Пул Sprout від Zcash — це оригінальний “shielded pool” (захищений пул), який було запущено разом із мережею в 2016 році. Це була перша реалізація доказів із нульовим розголошенням (zk-SNARKs) у виробничій криптовалюті, що дозволяла користувачам надсилати та отримувати ZEC приватно.
Хоча в листопаді 2020 року пул закрили для нових депозитів, він усе ще містить приблизно 25,424 ZEC, які ще не перенесено на новіші версії захищеного пулу.
Згідно з повідомленням про розкриття, вразливість охоплювала релізи від липня 2020 року, але була виправлена через v6.12.0, який було випущено у вівторок. Поки що ваду не було використано, а кошти користувачів залишаються в безпеці.
У звіті зазначено, що великі майнінг-пули, зокрема Luxor, F2Pool, ViaBTC та AntPool, уже застосували виправлення до 26 березня.
У звіті також додано, що реалізація повного вузла Zebra не була зачеплена. У разі спроби експлуатації це призвело б до розгалуження ланцюга (chain fork), виконуючи додатковий запобіжник.
Попри серйозність проблеми, Команда відкритої розробки Zcash уточнила, що механізм мережі “turnstile”, який змушує всі монети, що виходять із пулу Sprout, раніше до нього потрапити, не допустив би ширшого роздування пропозиції.
Для мережі Zcash це означає другий раз, коли в її захищених пулах було виявлено критичну системну вразливість. У 2019 році команда Zcash розкрила “counterfeiting” (підробку) — ваду в базовій криптографії, яка могла б дозволити атакувальнику створити нескінченну кількість ZEC без виявлення.