عناوين زاكاش تكشف عن ثغرات أمنية حرجة مع تحديث زيبرا وصندوق $1M ZCG

• إعلان -

• رحبت مؤسسة Zcash بمهندس منصة جديد بينما تركز اجتماعها نصف الشهري على عيوب أمان zcashd المكتشفة مؤخرًا.

• أصدرت المؤسسة Zebra 4.4.0 لمعالجة ثغرات متعددة، بينما أعلنت منح المجتمع Zcash عن صندوق بقيمة مليون دولار.

كانت أسبوعًا مليئًا بالأحداث بالنسبة لـ Zcash، حيث تصدرت الثغرات الأمنية الأخيرة المشهد. أصدرت مؤسسة Zcash تصحيح أمني ردًا على ذلك، بينما أعلن النظام البيئي عن صندوق جديد لمكافأة القراصنة الأخلاقيين الذين يكتشفون مثل هذه الثغرات.

لقد اهتز نظام Zcash بسبب الكشف عن ثغرات أمنية كانت موجودة لأكثر من خمس سنوات، كما أبلغت ETHNews. هذا الأسبوع، أصدرت المؤسسة Zebra 4.4.0، أحدث إصدار من تنفيذها المستقل لبرنامج Zcash.

🚨 تحتوي Zebra 4.4.0 على إصلاحات لثغرات أمنية متعددة، بما في ذلك عدة قضايا حرجة للتوافق. نشجع جميع مشغلي العقد على التحديث فورًا. https://t.co/n9Px2ndtFY

— مؤسسة Zcash 🛡️ (@ZcashFoundation) 2 مايو 2026

يأتي الإصدار الأخير مع إصلاحات لثغرات متعددة. يشمل ذلك توقف دائم لاكتشاف الكتل، وإصلاح ثغرة سمحت لمهاجم بإيقاف اكتشاف الكتل الجديدة على عقدة معينة. كان من شأن ذلك أن يوقف تلك العقدة بشكل فعال.

كما كان لدى Zebra سابقًا عيب يمكن للمهاجمين استغلاله لجعلها تقبل كتلًا رفضها تنفيذ zcashd الأصلي. كان من الممكن أن يخلق ذلك خطر fork صعب حيث تختلف العقد حول الكتل الصحيحة. وقد تم إصلاح ذلك منذ ذلك الحين.

ذكرت المؤسسة:

“نوصي بشدة جميع مشغلي عقد Zebra بالترقية إلى 4.4.0 في أقرب وقت ممكن، خاصة بسبب الثغرات التوافقية الموضحة أعلاه. لا توجد حلول مؤقتة معروفة.”

بعيدًا عن الإصلاحات، رحبت المؤسسة بأندريس رودريغيز كمهندس منصة جديد. ينضم رودريغيز إلى قادة الصناعة الآخرين الذين انضموا إلى نظام Zcash لتعزيز الأمان والتطوير التقني، بما في ذلك جيوفاني كارلينو، الذي انضم إلى Shielded Labs الأسبوع الماضي.

مكالمة Arborist و$1M صندوق المجتمع لـ Zcash

كما عُقد الاجتماع نصف الشهري لنظام Zcash، المعروف داخليًا باسم مكالمة Arborist، خلال الأسبوع الماضي. وكما هو الحال مع معظم المناقشات خلال الشهر الماضي، سيطر على النقاش الثغرات الأمنية الأخيرة، والتي، كما أبلغنا، اكتشفها هاكر أخلاقي باستخدام الذكاء الاصطناعي.

عبّر المطورون عن قلقهم من أن الذكاء الاصطناعي يسلح المهاجمين بأدوات يمكنها أن تغمر معظم التدابير الأمنية الحالية.

بالإضافة إلى الأمان، نوقش أيضًا الانتقال من zcashd إلى Zebra. zcashd هو التنفيذ الأصلي، بينما Zebra هو الإصدار المحدث الذي أنشأته المؤسسة. ركز المطورون على جعل الانتقال سلسًا، ولكن كما تم الكشف عنه خلال الاجتماع، يفكرون في تغيير الاستراتيجية إلى ترحيل سريع، حتى لو كان أكثر فوضوية.

كانت Shielded Labs، الكيان الذي يتولى أمن Zcash، قد أوصت بأن يتم إخفاء عقد zcashd خلف تقنية Zebra. ومع ذلك، رفض المطورون الاقتراح، قائلين إنه سيؤدي فقط إلى مزيد من الثغرات الأمنية.

وفي مكان آخر، أعلنت منح مجتمع Zcash (ZCG) أنها خصصت مليون دولار لدفع مكافآت للأعضاء الذين يكتشفون ثغرات تؤثر على مستودعات zcashd الأساسية. وأشارت ZCG إلى أن أدوات الذكاء الاصطناعي تهاجم البرمجيات بمعدل متسارع، ومن الضروري أن يعزز Zcash نفسه ضد مثل هذه الهجمات من خلال إشراك مجتمعه.

اليوم، تخصص ZCG $1M دولار أمريكي لتمويل المدفوعات مقابل الثغرات التي يتم الإبلاغ عنها بمسؤولية والتي تؤثر على مستودعات Zcash الأساسية. 🛡

تحرك نظامنا بسرعة لمعالجة الكشف الأخير. هذا ضروري الآن مع تسارع مشهد الأمان في عصر الذكاء الاصطناعي.

منتدى 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— منح مجتمع Zcash🛡 (@ZcashCommGrants) 28 أبريل 2026

في أول دفعة لها، أعلنت ZCG أنها أتمت مطابقة المكافأة التي قدمها الباحث أليكس سول، الذي اكتشف ثغرات تؤثر على مستودعات zcashd، ليصل إجمالي مكافأته إلى 600 ZEC، بقيمة 245,000 دولار بأسعار السوق الحالية.

وفي الأسبوع الماضي، أوقفت المؤسسة أيضًا قبول الطلبات لتمثيل Zcash في DWeb في برلين. سيُعقد الحدث في منتصف يوليو، وسيُمثل الفائزون الشبكة، ويشاركون التطورات الأخيرة ويقيمون علاقات.

تمت مطابقة هذه التطورات على مخططات الأسعار، حيث ارتفع سعر ZEC بنسبة 15% خلال الأسبوع الماضي. ويتداول حاليًا عند 408.8 دولارات، وحقق ZEC زيادة تزيد عن 67% خلال الشهر الماضي.