Zcashが重要な脆弱性を修正：25,000枚以上のZECの安全を脅かし、約650万ドルの価値がある

プライバシーコイン Zcash は最近、悪意のあるマイナーによって利用される可能性のある重要なセキュリティ脆弱性を公開し修正しました。この脆弱性により、廃止された Sprout プライバシープールから 25,000 ZEC（約 650 万ドル）以上が移動される可能性がありました。セキュリティ研究者の Alex "Scalar" Sol は 3 月 23 日に、この脆弱性が zcashd ノードが Sprout プールに関連する取引を処理する際に証明の検証をスキップすることに起因していることを明らかにしました。

公式によれば、この脆弱性は 2020 年 7 月以来存在していましたが、実際には利用されておらず、ユーザーの資金は常に安全でした。開発チームは v6.12.0 バージョンをリリースして修正を完了し、主要なマイニングプールは数日以内にアップグレードを完了しました。また、影響を受けていない Zebra フルノード実装は、脆弱性が利用された場合に追加の保護を提供するためにチェーンフォークをトリガーする能力を持っています。

報告によると、Sprout プールは 2020 年 11 月に新しい預金を閉鎖しましたが、約 25,424 ZEC が未移動のまま残っています。たとえ脆弱性が利用されても、Zcash の "turnstile" メカニズムはインフレ的な発行を防ぎ、総供給量が突破されないようにします。この脆弱性は AI によって発見され、研究者は合計 200 ZEC（約 5.1 万ドル）の報酬を受け取ることになります。注目すべきは、これは Zcash が重大な脆弱性に直面したのは初めてではなく、2019 年には無限発行を引き起こす深刻な欠陥を修正したことがあります。