عناوين زكاش تكشف عن ثغرات أمنية حرجة مع تحديث زيبرا وصندوق $1M ZCG

• إعلان -

• رحبت مؤسسة Zcash بمهندس منصة جديد بينما ركز اجتماعها نصف الشهري على عيوب أمنية حديثة اكتشفت في zcashd.

• أصدرت المؤسسة Zebra 4.4.0 لمعالجة ثغرات متعددة، بينما أعلنت منحة مجتمع Zcash عن صندوق بقيمة مليون دولار.

كانت أسبوعًا مليئًا بالأحداث بالنسبة لـ Zcash، حيث تصدرت الثغرات الأمنية الأخيرة المشهد. أصدرت مؤسسة Zcash تصحيحًا أمنيًا ردًا على ذلك، بينما أعلن النظام البيئي عن صندوق جديد لمكافأة القراصنة الأخلاقيين الذين يكتشفون مثل هذه الثغرات.

لقد اهتز نظام Zcash بسبب الكشف عن ثغرات أمنية كانت موجودة لأكثر من خمس سنوات، كما أبلغت ETHNews. هذا الأسبوع، أصدرت المؤسسة Zebra 4.4.0، أحدث إصدار من تنفيذها المستقل لبرنامج Zcash.

🚨 تحتوي Zebra 4.4.0 على إصلاحات لثغرات أمنية متعددة، بما في ذلك عدة قضايا حرجة للتوافق. نشجع جميع مشغلي العقد على التحديث فورًا.

— مؤسسة Zcash 🛡️ (@ZcashFoundation) 2 مايو 2026

يأتي الإصدار الأخير مع إصلاحات لثغرات متعددة. ويشمل ذلك توقف دائم لاكتشاف الكتل، إصلاح ثغرة سمحت لمهاجم بإيقاف اكتشاف جميع الكتل الجديدة على عقدة معينة. كان من شأن ذلك أن يقضي فعليًا على تلك العقدة.

كما كان لدى Zebra سابقًا عيب يمكن للمهاجمين استغلاله لجعله يقبل كتلًا رفضها تنفيذ zcashd الأصلي. كان من الممكن أن يخلق ذلك خطر انقسام صعب إذا اختلفت العقد على الكتل الصحيحة. وقد تم إصلاحه منذ ذلك الحين.

ذكرت المؤسسة:

“نوصي بشدة جميع مشغلي عقد Zebra بالترقية إلى 4.4.0 في أقرب وقت ممكن، خاصة بسبب الثغرات التوافقية الموضحة أعلاه. لا توجد حلول مؤقتة معروفة.”

بعيدًا عن الإصلاحات، رحبت المؤسسة بأندريس رودريغيز كمهندس منصة جديد. ينضم رودريغيز إلى قادة الصناعة الآخرين الذين انضموا إلى نظام Zcash البيئي لتعزيز الأمان والتطوير التقني، بما في ذلك جيوفاني كارلينو، الذي انضم إلى Shielded Labs الأسبوع الماضي.

نداء Arborist لـ Zcash و $1M صندوق المجتمع

كما عُقد الاجتماع نصف الشهري لنظام Zcash، المعروف داخليًا باسم نداء Arborist، خلال الأسبوع الماضي. وكما هو الحال مع معظم المناقشات خلال الشهر الماضي، سيطر على النقاش الثغرات الأمنية الأخيرة، والتي، كما أبلغنا، اكتشفها هاكر أخلاقي باستخدام الذكاء الاصطناعي.

عبّر المطورون عن قلقهم من أن الذكاء الاصطناعي يسلح المهاجمين بأدوات يمكنها أن تغمر معظم التدابير الأمنية الحالية.

بالإضافة إلى الأمن، نوقش أيضًا الانتقال من zcashd إلى Zebra. zcashd هو التنفيذ الأصلي، بينما Zebra هو الإصدار المحدث الذي أنشأته المؤسسة. ركز المطورون على جعل الانتقال سلسًا، ولكن كما تم الكشف عنه خلال الاجتماع، يفكرون في تغيير الاستراتيجية إلى ترحيل أسرع، حتى لو كان أكثر فوضوية.

كانت Shielded Labs، الكيان الذي يتولى أمن Zcash، قد أوصت بأن يتم إخفاء عقد zcashd خلف تقنية Zebra. ومع ذلك، رفض المطورون الاقتراح، قائلين إنه سيؤدي فقط إلى مزيد من الثغرات الأمنية.

وفي مكان آخر، أعلنت منحة مجتمع Zcash (ZCG) أنها خصصت مليون دولار لدفع مكافآت للأعضاء الذين يكتشفون ثغرات تؤثر على مستودعات zcashd الأساسية. وأشارت ZCG إلى أن أدوات الذكاء الاصطناعي تهاجم البرمجيات بمعدل متسارع، ومن الضروري أن يعزز Zcash نفسه ضد مثل هذه الهجمات من خلال إشراك مجتمعه.

اليوم، تخصص ZCG $1M دولارًا أمريكيًا لتمويل المدفوعات مقابل الثغرات التي يتم الكشف عنها بمسؤولية والتي تؤثر على مستودعات Zcash الأساسية. 🛡️

تحرك نظامنا بسرعة لمعالجة الكشف الأخير. هذا ضروري الآن مع تسارع مشهد الأمان في عصر الذكاء الاصطناعي.

المنتدى 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— منحة مجتمع Zcash 🛡 (@ZcashCommGrants) 28 أبريل 2026

في أول دفعة لها، أعلنت ZCG أنها أتمت مطابقة المكافأة المقدمة للباحث أليكس سول، الذي اكتشف ثغرات تؤثر على مستودعات zcashd، ليصل إجمالي مكافأته إلى 600 ZEC، بقيمة 245,000 دولار بأسعار السوق الحالية.

وفي الأسبوع الماضي، أوقفت المؤسسة أيضًا قبول الطلبات لتمثيل Zcash في DWeb في برلين. سيُعقد الحدث في منتصف يوليو، وسيُمثل الفائزون الشبكة، ويشاركون التطورات الأخيرة ويقيمون علاقات.

تمت مطابقة هذه التطورات على مخططات الأسعار، حيث ارتفع سعر ZEC بنسبة 15% خلال الأسبوع الماضي. ويتداول حاليًا عند 408.8 دولارات، وحقق ZEC زيادة تزيد عن 67% خلال الشهر الماضي.