一名安全研究人員發現了 Zcash 節點中的一項關鍵漏洞,該漏洞可能讓惡意礦工從網路的已棄用 Sprout 隱匿池中竊取超過 25,000 ZEC——以撰寫時的價值約 650 萬美元。 根據週二發布的披露報告,Alex “Scalar” Sol 於 3 月 23 日披露了該缺陷。該報告指出,zcashd 節點在涉及使用傳統 Sprout 池的交易時會跳過證明驗證。該漏洞未被利用,且所有用戶資金仍然安全,根據披露內容如此表示。 該漏洞涵蓋 2020 年 7 月至今的版本;Zcash 開發者於週二發布 v6.12.0 以遏止該修補。主要礦池迅速更新其系統——根據同一份報告,Luxor 礦池已確認於 3 月 25 日部署完成,而 F2Pool、ViaBTC 與 AntPool 則都在 3 月 26 日前部署了修補。
報告指出,此漏洞未影響 Zebra 全節點實作,且若嘗試利用,將觸發鏈分叉(chain fork),提供了額外一層網路保護。 Sol 使用 AI 協助發現該漏洞,並於 3 月 23 日向 Shielded Labs 進行通報。該組織與 Zcash 開放開發實驗室(ZODL)協調;其工程師 Jack “str4d” Grigg 撰寫了修補程式。 就其披露,Sol 將獲得合計 200 ZEC 的獎金——價值超過 51,000 美元;其中由 Shielded Labs、ZODL、Zcash 基金會與 Bootstrap 各自貢獻 50 ZEC。 Sprout 池於 2020 年 11 月關閉對新存款的接收,使其成為已棄用但仍在運作的組件,持有約 25,424 ZEC,而用戶尚未遷移到更新版本的隱匿池。
儘管該漏洞可能使這些資金被竊取,Zcash 開放開發團隊(ZODL)表示,Zcash 的「閘門」(turnstile)機制本可以防止更廣泛的供應膨脹。閘門要求任何從 Sprout 池移出的幣必須可驗證地已進入其中,從而對在網路總流通量約 16.63 百萬 ZEC 之外創造新代幣提供了防護。 這並不是網路面臨的第一個大型漏洞。早在 2019 年,該網路就修補了一個被描述為「無限仿冒」(infinite counterfeit)的加密貨幣生成器的錯誤,儘管在成為隱私幣網路的重大問題之前已被修補。 依據 CoinGecko 數據,Zcash 是過去 24 小時內在市值排名前 100 的幣種中漲幅最大的贏家,上漲超過 14%,至近期價格超過 255 美元。隱私幣的價格在去年秋天從約 50 美元飆升至多年高點接近 700 美元,但在近幾個月則隨著比特幣與其他加密貨幣一起下跌。
