新闻来源连结： http://www.ithome.com.tw/news/112057 一字不只值千金! 程式码多一字让骇客偷走近60万美元的零币 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞，让骇客偷走37万零 币，约美金59.2万（约1820万台币）。 零币（Zcoin, Zerocoin或称XYZ）是比特币的一个扩展计画，它实作零知识证明（ Zero-Knowledge proof）来确保交易双方完全的隐私与匿名性。零币之後，提供较比特币 更具隐私的加密货币还有Zcash及Monero。 上周零币专案小组发现，零币程式码仅仅多出一个字元引发的漏洞，让骇客有机可趁，重 覆使用手中有效的证明，以一次零币交易获得好多倍的金额。 经过初步分析，零币专案小组认为骇客手法相当高明，建立好几个交易帐号，并刻意将存 、提款行动分散於好几周，藉此隐藏其作案踪迹。估计这名（或多名）骇客总共窃取了37 万零币，而且已经售出将近35万，剩下约2万零币为市场吸收，骇客总获利约为410比特币 （约43.7万美元）。 该团队已先行通报各交易平台要求协助调查，且已经於24小时找出漏洞所在，并紧急释出 修补程式，呼吁所有矿池或交易平台在获得修补程式後尽速更新。 不过为免引发惊慌，零币专案小组仍强调，这次攻击纯粹出於程式码的漏洞，而非加密法 的弱点。此外零币的匿名性并未因此被破坏，因为该小组是基於造币厂（mint）总交易量 与总支出交易次数不符，才发现到攻击的存在，如果总货币供应量因为不公开交易金额而 无法验证，专案成员就发现不到这只漏洞。 不过零币专案小组表示不会因此封锁任何货币，一旦矿池及交易平台更新程式码，就会重 新开放交易。 评论： 所以损失是要交易所吞下去？ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.171.105.126 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1487789803.A.44D.html