Gate News 消息,4 月 1 日,隱私幣 Zcash 揭露並修復一項關鍵安全漏洞。安全研究員 Alex “Scalar” Sol 於 3 月 23 日披露,該漏洞源於 zcashd 節點在處理涉及 Sprout 隱私池的交易時跳過了證明驗證,可能被惡意礦工利用,從已棄用的 Sprout 池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。
官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,使用者資金始終安全。開發團隊已發布 v6.12.0 版本完成修復,主流礦池已在數日內完成升級部署。此外,未受影響的 Zebra 全節點實作具備觸發鏈分叉的能力,可在漏洞被利用時提供額外保護。
據披露,Sprout 池雖已於 2020 年 11 月關閉新存款,但仍存有約 25,424 枚 ZEC 未遷移。即便漏洞被利用,Zcash 的 turnstile 機制也可防止通膨性增發,確保總供應量不被突破。此次漏洞由 AI 輔助發現,研究員將獲得總計 200 枚 ZEC(約 5.1 萬美元)賞金。值得注意的是,Zcash 曾在 2019 年修復過可導致無限增發的嚴重缺陷。
