イーサリアムベースのプライバシープロトコルであるTechub Newsは、ユーザーの取引に影響を与える脆弱性の発見と預金の停止を明らかにしました。 プライバシープールは、影響を受けたユーザーが入金時に最新の入金と同じpreCommitmentHashを再利用したと述べました。 両方のユーザーが立て続けに入金を行ったため、ユーザーインターフェースが完全に同期されず、最終的にユーザーが2回目の入金で最初のハッシュと同じハッシュを生成することになり、その結果、0.2ETHの入金が永久にスタックし、引き出すことができなくなりました。 プライバシープールは、他のすべての預金が安全であり、いつでも引き出せると述べています。資金が盗まれるリスクは存在せず、この問題は悪用されることはありません。チームは影響を受けたユーザーに対して修正を行い、全額補償します。
プライバシープロトコル Privacy Pools 脆弱性の発見と入金の一時停止
イーサリアムベースのプライバシープロトコルであるTechub Newsは、ユーザーの取引に影響を与える脆弱性の発見と預金の停止を明らかにしました。 プライバシープールは、影響を受けたユーザーが入金時に最新の入金と同じpreCommitmentHashを再利用したと述べました。 両方のユーザーが立て続けに入金を行ったため、ユーザーインターフェースが完全に同期されず、最終的にユーザーが2回目の入金で最初のハッシュと同じハッシュを生成することになり、その結果、0.2ETHの入金が永久にスタックし、引き出すことができなくなりました。
プライバシープールは、他のすべての預金が安全であり、いつでも引き出せると述べています。資金が盗まれるリスクは存在せず、この問題は悪用されることはありません。チームは影響を受けたユーザーに対して修正を行い、全額補償します。