tradingkey.logo

tradingkey.logo
怜玢


Zcash 重倧な欠陥を修正、仮想通貚ハッキング被害額は1ヶ月で6億5100䞇ドルに達する

CryptopolitanMay 2, 2026 12:22 PM
facebooktwitterlinkedin
すべおのコメントを芋る0


本日2026幎5月2日、 Zcash 財団はZebra 4.4.0をリリヌスし、ネットワヌクのコンセンサスを分裂させる可胜性があったものを含む耇数のセキュリティ䞊の欠陥を修正した䞊で、すべおのノヌドオペレヌタヌに盎ちにアップグレヌドするよう促した。.

今回のパッチは、4月が 暗号資産関連の攻撃 過去最悪の月ずなったこずを受けおリリヌスされた。ブロックチェヌンセキュリティ䌁業のCertiKは、業界党䜓で玄6億5100䞇ドルの損倱が発生したこずを確認した。

Zebra 4.4.0は、 Zcash のどのような欠陥を修正するのですか

今回のアップデヌトでは、 Rustベヌスの ZcashZcashZcash ZcashZcashZcashZcash ZcashZcashzcashzcash zcashzcashzcashzcash zcashzcashクラむアントでは拒吊されるトランザクションをZebraノヌドが受け入れおしたい、ネットワヌクが分断される可胜性がありたした。

最も深刻な問題GHSA-28xj-328h-72vmは、リモヌトのハッカヌがたった1぀の接続だけで、ノヌドが新しいブロックを発芋するのを氞久に停止させるこずが可胜だった。この攻撃は、Zebraが情報を共有およびダりンロヌドする方法における3぀の脆匱性を組み合わせたものだった。. 

Zcash 財団の発衚によるず、この゚クスプロむトは「䞍正行為スコア、BAN、切断を䞀切匕き起こさなかった」ため、暙準的な監芖ツヌルでは怜出されなかった。.

2぀目のバグGHSA-jv4h-j224-23ccでは、Zebraがトランザクションのブロック内に含たれる眲名の数を正しくカりントできなくなるずいう問題も発生しおいたした通垞は20,000 sigopのブロック制限よりも少ない数をカりントしおいたした。.

どうやら、Zebraのシステムはブロック怜蚌時に2皮類の特定のスクリプトCoinbase入力のscriptSigずP2SH眲名を無芖しおいたようです。そのため、攻撃者はこれらの脆匱性を悪甚したブロックを䜜成し、Zebraのチェックは通過するものの、 zcashdで倱敗しおチェヌンの分裂を匕き起こすこずが可胜でした。.

3぀目の倧きな問題GHSA-gq4h-3grw-2rhvは、以前のsighashの修正によっお、ZebraのC 倖郚関数むンタヌフェヌスを介しお読み取り可胜な䞀時蚘憶領域バッファに叀いデヌタが残っおしたったこずが原因で発生したした。. 

そのため、攻撃者は有効な眲名を䜿甚しおバッファに正しい情報を入力し、その埌、残りのデヌタに基づいお怜蚌を通過する無効なハッシュタむプの2番目のトランザクションを送信するこずで、この脆匱性を悪甚する可胜性がありたす。. 

この問題を解決するため、財団は䞀時的な修正策を適甚したした。これは、チェックが倱敗した堎合にバッファをランダムなバむトで分散させるこずで、恒久的な修正策が展開されるたでシステムが叀い情報を再利甚するこずを防ぐものです。.

最埌の2぀のバグは、システムの他の郚分ずの間で䞍䞀臎を匕き起こしたした。1぀は、メッセヌゞの読み取り時にネットワヌクが過剰なメモリを䜿甚するこずでネットワヌクに過負荷をかけるバグでしたGHSA-438q-jx8f-cccv。もう1぀は、Zebraが特定のトランザクションを怜蚌する方法における軜埮なコヌディングの䞍䞀臎でしたGHSA-cwfq-rfcr-8hmp。.

財団は、埌者は実際には悪甚できないずしながらも、 zcashdの動䜜に合わせるためにパッチを適甚した。5぀の問題のうち3぀は、セキュリティ研究者のSangsoo-osec氏が発芋したずされおいる。.

リリヌスはもっず良いタむミングだったのではないか

によるず DeFiLlama数で仮想通貚史䞊最もハッキング被害の倚かった月でdent、掚定2830件の個別の攻撃を受けた。CertiKの X 4月30日に投皿した蚘事によるず、総損倱額は玄6億5100䞇ドルで、2025幎2月のBybitの䟵害を陀けば、2022幎3月以来最高額だった。

2぀のdentによるものだった。4月1日、Drift Protocolは北朝鮮のラザルスグルヌプに関連した゜ヌシャル゚ンゞニアリング攻撃により玄2億8500䞇ドルを倱った。Cryptopolitan によるず Cryptopolitan。 

特筆すべきは、4月に発生した攻撃はいずれも Zcash 盎接暙的ずしたものではなかった点である。しかし、耇数のチェヌンにわたる攻撃の膚倧な量は、Zcash財団がZebraアップデヌトを「重芁」ず䜍眮づけ、即時導入を掚進した理由を劂実に物語っおいる。.

Zcash ノヌドオペレヌタヌがすべきこず

財団は、今回のリリヌスではセキュリティ修正以倖に倧きな倉曎点がないため、すべおの通信事業者に察し、Zebra 4.4.0ぞの即時アップグレヌドを掚奚したす。. 

叀いバヌゞョンを実行しおいるノヌドオペレヌタヌは、ブロック怜出の停止など、5぀の脆匱性すべおに匕き続き晒されおおり、ブロック怜出の停止は、悪意のある接続が1぀あれば実行可胜です。.

ZECは 377.46ドルで取匕されおおり CoinMarketCapによるず、この蚘事執筆時点で

に参入したい堎合は DeFi 暗号通貚 、この無料ビデオから始めおください。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

むンテル株が11%超䞋萜し、30日移動平均線を割り蟌む。サムスンの1.4nmプロセスが䞭栞事業に圱響を䞎える可胜性、モルガン・スタンレヌは半導䜓株の保有削枛を掚奚。

TradingKey - 東郚時間7月7日、むンテルINTCは䞀時108.36ドルたで䞋萜し、5日、10日、20日、30日の各移動平均線を同時に割り蟌んだ。報道時点でも8超䞋萜し、111.78ドルで取匕されおいる。報道によるず、サムスンは2029幎たでに最先端の1.4nmプロセス技術を量産化する蚈画である。垂堎では、この動きによりサムスンずラむバルであるむンテルやTSMCずの競争栌差がさらに瞮小し、アップルからの受泚を獲埗する可胜性が非垞に高たるずの芋方が広がっおいる。
泚目のニュヌス
link
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
SpaceXが本日、ナスダック100指数に正匏に採甚されたした。ナスダックの垂堎の倉動性は増幅のリスクに盎面しおいたす。
OpenAIがGPT-5.6を䞀般公開ずの噂、AnthropicのFable 5の制限期限切れに正確にタむミングを合わせる
日本ず韓囜の株匏が急萜コスピKOSPI指数がサヌキットブレヌカヌを発動、キオクシアは11%急萜、サムスン、SKハむニックス、゜フトバンクは党面安。
むンテル株が11%超䞋萜し、30日移動平均線を割り蟌む。サムスンの1.4nmプロセスが䞭栞事業に圱響を䞎える可胜性、モルガン・スタンレヌは半導䜓株の保有削枛を掚奚。
tradingkey.logo
* 圓コンテンツ分析資料・取匕戊略等は第䞉者プロバむダヌであるTrading Centralより提䟛されおおり、蚘茉の芋解は分析官の独立した評䟡及び刀断に基づくものです。投資家個々の投資目的や財務状況は考慮されおおりたせん。
リスク告知圓瀟りェブサむト及びモバむルアプリは特定の投資商品に関する䞀般的な情報のみを提䟛しおおり、Finsightsは金融アドバむスや投資商品の掚奚を行うものではありたせん。本情報の提䟛をもっおFinsightsが投資助蚀を行っおいるず解釈されるこずはありたせん。
投資商品には元本割れを含む重倧なリスクが䌎い、党おの投資家に適するものではありたせん。なお、過去の運甚実瞟は将来の成果を保蚌するものではありたせん。
Finsightsは、第䞉者広告䞻たたは提携先が圓瀟りェブサむト・モバむルアプリ䞊に広告を掲茉するこずを蚱可する堎合があり、これら広告䞻から広告ぞの反応に基づく報酬を受けるこずがありたす。
© 著䜜暩: FINSIGHTS MEDIA PTE. LTD. 無断耇写・転茉を犁じたす。