最新ニュース
  • 米国の贈収賄疑惑が英国にも広がり、ナイジェル・ファラージ氏が680万ドルの仮想通貨関連調査に直面
    8分前 ニュース
  • ロシア関連の仮想通貨取引所Grinex、10億ルーブルのハッキング被害で顧客の損失を補償へ
    3時間前の ニュース
  • Ethereum 財団はETHの売り浴びせを継続する一方、Bitmineは押し目買いを続けている。
    8時間前 ニュース
  • 香港、AI搭載型不正対策プラットフォームの導入で認可ステーブルコインの普及を加速 
    8時間前 ニュース
あなたへのおすすめ
  • 米国の贈収賄疑惑が英国にも広がり、ナイジェル・ファラージ氏は680万ドルの仮想通貨関連捜査に直面している。.
    米国の贈収賄疑惑が英国にも広がり、ナイジェル・ファラージ氏が680万ドルの仮想通貨関連調査に直面
    8分前 ニュース
  • ロシア関連の仮想通貨取引所Grinexが、10億ルーブル規模のハッキング被害による顧客の損失を補償する。.
    ロシア関連の仮想通貨取引所Grinex、10億ルーブルのハッキング被害で顧客の損失を補償へ
    3時間前の ニュース
  • Ethereum 財団はETHの売り浴びせを継続する一方、Bitmineは押し目買いを続けている。
    8時間前 ニュース
週刊
トップの座を維持する

最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.

ニュース

Zcash 財団は、過去最高額となる6億5100万ドルのハッキング被害を受けた後、コンセンサスに重大な影響を与えるバグを修正した。

ハンナ・コリモアハンナ・コリモア
3分で読めました (19秒前)
Zcash 財団は、過去最高額となる6億5100万ドルのハッキング被害を受けた月を経て、コンセンサスに重大な影響を与えるバグを修正した。.
  • Zcash 財団は、ネットワークの分裂を引き起こす可能性があった3つの「コンセンサスに重大な影響を与える」バグを含む、5つの脆弱性を修正するためにZebra 4.4.0をリリースした。.
  • 最も深刻な欠陥は、リモートのハッカーが単一の接続を利用して、ノードが新しいブロックを見つけることを永久に停止させることが可能だった点である。.
  • 2026年4月には、28件から30件の個別の攻撃により、業界全体で約6億5100万ドルの損失が発生した。.

本日2026年5月2日、 Zcash 財団はZebra 4.4.0をリリースし、ネットワークのコンセンサスを分裂させる可能性があったものを含む複数のセキュリティ上の欠陥を修正した上で、すべてのノードオペレーターに直ちにアップグレードするよう促した。.

今回のパッチは、4月が 暗号資産関連の攻撃 過去最悪の月となったことを受けてリリースされた。ブロックチェーンセキュリティ企業のCertiKは、業界全体で約6億5100万ドルの損失が発生したことを確認した。

Zebra 4.4.0は、 Zcash のどのような欠陥を修正するのですか?

今回のアップデートでは、 Rustベースの ZcashZcashZcash ZcashZcashZcashZcash ZcashZcashzcashzcash zcashzcashzcashzcash zcashzcashクライアントでは拒否されるトランザクションをZebraノードが受け入れてしまい、ネットワークが分断される可能性がありました。

最も深刻な問題(GHSA-28xj-328h-72vm)は、リモートのハッカーがたった1つの接続だけで、ノードが新しいブロックを発見するのを永久に停止させることが可能だった。この攻撃は、Zebraが情報を共有およびダウンロードする方法における3つの脆弱性を組み合わせたものだった。. 

Zcash 財団の発表によると、このエクスプロイトは「不正行為スコア、BAN、切断を一切引き起こさなかった」ため、標準的な監視ツールでは検出されなかった。.

2つ目のバグ(GHSA-jv4h-j224-23cc)では、Zebraがトランザクションのブロック内に含まれる署名の数を正しくカウントできなくなるという問題も発生していました(通常は20,000 sigopのブロック制限よりも少ない数をカウントしていました)。.

どうやら、Zebraのシステムはブロック検証時に2種類の特定のスクリプト(Coinbase入力のscriptSigとP2SH署名)を無視していたようです。そのため、攻撃者はこれらの脆弱性を悪用したブロックを作成し、Zebraのチェックは通過するものの、 zcashdで失敗してチェーンの分裂を引き起こすことが可能でした。.

3つ目の大きな問題(GHSA-gq4h-3grw-2rhv)は、以前のsighashの修正によって、ZebraのC++外部関数インターフェースを介して読み取り可能な一時記憶領域(バッファ)に古いデータが残ってしまったことが原因で発生しました。. 

そのため、攻撃者は有効な署名を使用してバッファに正しい情報を入力し、その後、残りのデータに基づいて検証を通過する無効なハッシュタイプの2番目のトランザクションを送信することで、この脆弱性を悪用する可能性があります。. 

この問題を解決するため、財団は一時的な修正策を適用しました。これは、チェックが失敗した場合にバッファをランダムなバイトで分散させることで、恒久的な修正策が展開されるまでシステムが古い情報を再利用することを防ぐものです。.

最後の2つのバグは、システムの他の部分との間で不一致を引き起こしました。1つは、メッセージの読み取り時にネットワークが過剰なメモリを使用することでネットワークに過負荷をかけるバグでした(GHSA-438q-jx8f-cccv)。もう1つは、Zebraが特定のトランザクションを検証する方法における軽微なコーディングの不一致でした(GHSA-cwfq-rfcr-8hmp)。.

財団は、後者は実際には悪用できないとしながらも、 zcashdの動作に合わせるためにパッチを適用した。5つの問題のうち3つは、セキュリティ研究者のSangsoo-osec氏が発見したとされている。.

リリースはもっと良いタイミングだったのではないか?

によると DeFiLlama数で)仮想通貨史上最もハッキング被害の多かった月でdent、推定28~30件の個別の攻撃を受けた。CertiKの X 4月30日に投稿した記事によると、総損失額は約6億5100万ドルで、2025年2月のBybitの侵害を除けば、2022年3月以来最高額だった。

2つのdentによるものだった。4月1日、Drift Protocolは北朝鮮のラザルスグループに関連したソーシャルエンジニアリング攻撃により約2億8500万ドルを失った。Cryptopolitan によると Cryptopolitan。 

特筆すべきは、4月に発生した攻撃はいずれも Zcash 直接標的としたものではなかった点である。しかし、複数のチェーンにわたる攻撃の膨大な量は、Zcash財団がZebraアップデートを「重要」と位置づけ、即時導入を推進した理由を如実に物語っている。.

Zcash ノードオペレーターがすべきこと

財団は、今回のリリースではセキュリティ修正以外に大きな変更点がないため、すべての通信事業者に対し、Zebra 4.4.0への即時アップグレードを推奨します。. 

古いバージョンを実行しているノードオペレーターは、ブロック検出の停止など、5つの脆弱性すべてに引き続き晒されており、ブロック検出の停止は、悪意のある接続が1つあれば実行可能です。.

ZECは 377.46ドルで取引されており CoinMarketCapによると、この記事執筆時点で

この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう

この記事を共有する

免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを

ハンナ・コリモア

ハンナはライター兼編集者で、ブログ執筆とイベントレポートで約10年の経験があります。アーカディア大学で経営学を学び、現在は Cryptopolitanで勤務し、暗号通貨、ゲーム、AI業界の最新動向に関するレポートを執筆しています。.

目次
1. Zebra 4.4.0は、 Zcash のどのような欠陥を修正するのですか?
2. リリースはもっと良いタイミングだったのではないか?
3. Zcash ノードオペレーターがすべきこと
この記事を共有する
もっと…ニュース
すべて表示
チャットGPT

ChatGPTの5つの独創的な活用法と、それに対する対処法
3年前 テック ジョン・パーマー
AIを活用したソリューション

ロイター:93%のビジネスリーダーがブランドサステナビリティ管理にAIを活用したソリューションを支持
3年前 テック ジョン・パーマー
フランスのAIエコシステム

マクロン氏がフランスの活気に満ちた生産的なAIエコシステムをどのように支援しているか
3年前 テック グローリーカブル
生成AI

ブルームバーグは、生成AI市場が2032年までに1.3兆ドルに達すると予測している。
3年前 テック アミール・シェイク
  • Base とは何ですか? Coinbase が立ち上げた Ethereum レイヤー 2 ネットワーク。.
    BASEとは?Coinbaseが立ち上げた Ethereum レイヤー2ネットワーク
    2025年10月21日 暗号通貨を学ぶ:初心者向けガイド
  • Dogecoin vs. Bitcoin:主な技術的違い
    Dogecoin vs. Bitcoin:主な技術的違い
    2025年10月20日 暗号通貨を学ぶ:初心者向けガイド
  • 暗号通貨の TVL (Total Value Locked) とは何ですか?
    暗号通貨の TVL (Total Value Locked) とは何ですか?
    2025年10月14日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のホワイトペーパーの読み方
    暗号通貨のホワイトペーパーの読み方
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • Ripple と XRP と XRP Ledger の違いは何ですか?
    Ripple と XRP と XRP Ledger の違いは何ですか?
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のマルチシグウォレットとは何ですか?
    暗号通貨のマルチシグウォレットとは何ですか?
    2025年10月10日 暗号通貨を学ぼう:初心者向けガイド
ディープ クリプト
速習コース
  • どの仮想通貨でお金が稼げるか
  • ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
  • プロが使う、あまり知られていない投資戦略
  • 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)