تم إصلاح ثغرة أمنية في Zcash كانت تهدد ملايين الدولارات من عملة ZEC

Blockblind · 2026-03-31T21:07:28+00:00

باختصاراكتشف باحث أمني ثغرة حرجة في عقد زكاش تتجاوز التحقق من الإثبات لمجمع الحماية المهدىء "Sprout" الذي تم إيقافه.نُشرت تحديثات التصحيح من قبل تجمعات التعدين الكبرى خلال ثلاثة أيام، وأصدر مطورو زكاش الإصدار v6.12.0 يوم الثلاثاء."بوابة" زكاش

Blockblind

2026-03-31 21:07:28

بإيجاز

اكتشف باحث أمن باحثًا عن ثغرة حاسمة في عُقد Zcash تجاوزت التحقق من الإثبات لِمجمع Sprout المحمي المُهمل (deprecated) .
قامت كبريات مجمعات التعدين بنشر الإصلاح خلال ثلاثة أيام، مع إصدار مطوري Zcash للإصدار v6.12.0 يوم الثلاثاء.
كانت آلية “turnstile” الخاصة بـ Zcash ستمنع تضخم الإمداد الأوسع حتى لو تم اختراق المجمع.

اكتشف باحث أمن ثغرة حاسمة في عُقد Zcash كانت يمكن أن تسمح لمعدّنين خبيثين بسحب أكثر من 25,000 ZEC من مجمع Sprout المحمي المُهمل التابع للشبكة—وهو مبلغ يساوي قرابة 6.5 مليون دولار وقت النشر.

وفقًا لتقرير إفصاح صدر يوم الثلاثاء، كشف Alex “Scalar” Sol عن العيب في 23 مارس، موضحًا أن عُقد zcashd كانت تتخطى التحقق من الإثبات للمعاملات التي تتضمن مجمع Sprout القديم. ولم يتم استغلال هذه الحشرة، وما تزال أموال جميع المستخدمين في مأمن، وفقًا للإفصاح.

امتدت الثغرة عبر الإصدارات من يوليو 2020 وحتى الوقت الحالي، حيث أصدر مطورو Zcash v6.12.0 يوم الثلاثاء لاحتواء الإصلاح. تحركت كبريات مجمعات التعدين بسرعة لرقع أنظمتها—وأكد مجمع Luxor للتعدين نشر الإصلاح في 25 مارس، بينما قامت F2Pool وViaBTC وAntPool جميعها بنشر الإصلاح بحلول 26 مارس، وفقًا لنفس التقرير.

قال التقرير إن تطبيق العقد الكامل Zebra لم يتأثر بهذه الثغرة، وأنه كان سيتسبب في انقسام سلسلة (chain fork) لو تمت محاولة الاستغلال، مما يوفر طبقة إضافية من الحماية للشبكة.

أبلغ Sol، الذي اكتشف الثغرة بمساعدة الذكاء الاصطناعي، عنها إلى Shielded Labs في 23 مارس. ونسقت المنظمة مع مختبر Zcash Open Development Lab (ZODL)، حيث قام مهندسها Jack “str4d” Grigg بكتابة الإصلاح.

بالنسبة لإفصاحه، سيحصل Sol على إجمالي مكافأة قدرها 200 ZEC—قيمتها تزيد عن 51,000 دولار—بمساهمة من Shielded Labs وZODL وZcash Foundation وBootstrap، حيث يساهم كل طرف بـ 50 ZEC.

أُغلق مجمع Sprout أمام الإيداعات الجديدة في نوفمبر 2020، ما جعله عنصرًا مهملًا لكن ما زال يعمل، ويحتوي على ما يقارب 25,424 ZEC لم يقم المستخدمون حتى الآن بترحيلها إلى إصدارات أحدث من المجمعات المحمية.

رغم أن الثغرة كانت يمكن أن تسمح بسحب هذه الأموال، قال فريق Zcash Open Development Team (ZODL) إن آلية “turnstile” الخاصة بـ Zcash كانت ستمنع تضخم الإمداد الأوسع. تتطلب آلية turnstile أن تكون أي عملات تغادر مجمع Sprout قد دخلته بشكل يمكن التحقق منه، مما يخلق ضمانًا ضد إنشاء توكنات جديدة تتجاوز إجمالي التداول في الشبكة البالغ حوالي 16.63 مليون ZEC.

هذا ليس أول عيب كبير واجهته الشبكة. في عام 2019، قامت الشبكة بإصلاح خلل موصوف بأنه مولّد “تقليد لا نهائي” للعملات المشفرة، رغم أنه تم إصلاحه قبل أن يصبح مشكلة كبيرة بالنسبة لشبكة العملات المشفرة الخصوصية.

يعد Zcash أكبر الرابحين خلال آخر 24 ساعة بين أفضل 100 عملة من حيث القيمة السوقية، وفقًا لبيانات CoinGecko، إذ ارتفع بأكثر من 14% إلى سعر حديث فوق 255 دولارًا. تسارعت قيمة عملة الخصوصية بشكل حاد في الخريف الماضي من حوالي 50 دولارًا إلى ذروة امتدت لعدة سنوات قرب 700 دولار، لكنها تراجعت جنبًا إلى جنب مع Bitcoin وباقي العملات المشفرة خلال الأشهر الأخيرة.

النشرة اليومية (Daily Debrief Newsletter)

ابدأ كل يوم بأهم قصص الأخبار الحالية، بالإضافة إلى ميزات أصلية وبودكاست وفيديوهات وأكثر من ذلك.

بريدك الإلكتروني

احصل عليه!

ZEC6.09%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.