一名安全研究人员发现了 Zcash 节点中的一个关键漏洞,该漏洞本可能使恶意矿工从网络已弃用的 Sprout 隐蔽池中掏走超过 25,000 ZEC——截至撰写时,这笔金额约合 650 万美元。 据周二发布的一份披露报告,Alex “Scalar” Sol 于 3 月 23 日披露了该漏洞,揭示 zcashd 节点会跳过涉及传统 Sprout 池的交易的证明验证。披露称,该漏洞未被利用,所有用户的资金仍然安全。 该漏洞覆盖了自 2020 年 7 月以来的多个版本,Zcash 开发者在周二发布了 v6.12.0 以修复该问题。主要矿池迅速对系统进行了补丁——同一报告称,Luxor 矿池在 3 月 25 日确认部署,而 F2Pool、ViaBTC 和 AntPool 则都在 3 月 26 日前完成了修复部署。
报告称,该漏洞不影响 Zebra 全节点实现,并且如果尝试利用,将会触发链分叉,从而提供额外一层网络保护。 Sol(借助人工智能辅助发现该漏洞)于 3 月 23 日将其报告给 Shielded Labs。该组织与 Zcash 开放开发实验室(ZODL)协调,ZODL 的工程师 Jack “str4d” Grigg 编写了补丁。 作为披露的回报,Sol 将从 Shielded Labs、ZODL、Zcash 基金会和 Bootstrap 共获得 200 ZEC 的悬赏——估值超过 5 万美元,其中四方各贡献 50 ZEC。 Sprout 池于 2020 年 11 月关闭了新存入,使其成为一个已弃用但仍在运行的组件,持有约 25,424 ZEC,而用户尚未将其迁移到更新的隐蔽池版本。
尽管该漏洞可能允许掏空这些资金,Zcash 开放开发团队(ZODL)表示,Zcash 的“闸门(turnstile)”机制本可阻止更大范围的供应膨胀。闸门要求任何从 Sprout 池离开的币都必须可验证地进入过该池,从而为防止在超出网络总流通量约 1,663 万 ZEC 的情况下创建新代币提供了保障。 这并不是网络面临的首次重大漏洞。早在 2019 年,网络就修补了一个被描述为“无限假币(infinite counterfeit)”的加密货币生成器的漏洞,尽管它在成为隐私币网络的重大问题之前就已修补掉了。 根据 CoinGecko 数据,Zcash 是过去 24 小时内按市值排名前 100 的币种中涨幅最大的,价格上涨超过 14%,至近期价格高于 255 美元。该隐私币在去年秋季从约 50 美元的价格飙升至接近 700 美元的多年高点,但在最近几个月里,它已经与比特币及其他加密货币一起下跌。
