【Shielded Labs:攻击者可在Zcash Orchard隐私池内隐秘增发无限量伪造ZEC代币】金色财经报道,5月29日,Taylor Hornby发现了Zcash Orchard池一处可伪造代币的高危漏洞。
Taylor将该漏洞上报至 Zcash 开源开发实验室(ZODL),实验室统筹全生态开展应急处置,漏洞修复工作于6月2日完成。
Shielded Labs在审阅Taylor的漏洞报告、内部研判漏洞影响后,补充相关背景说明:
该漏洞一旦被利用,攻击者可在Orchard隐私池内隐秘增发无限量伪造ZEC代币,且行为无法被察觉。依托Orchard自带的隐私加密特性,在漏洞修复前,无法通过密码学手段核验该漏洞是否已遭不法利用。不过项目方可通过部署一次网络升级,既保护用户资产,又核验ZEC代币总发行量的真实性。
原文链接:https://x.com/zooko/status/2062644925590900980
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
