Mars Finance のニュースとして、プライバシーコインのZcashは最近、悪意のあるマイナーによって悪用される可能性のある重要なセキュリティ脆弱性を開示し、修正した。廃止済みのSproutプライバシープールから25,000枚超のZEC(約650万ドル相当)が移されていた可能性がある。セキュリティ研究者のAlex “Scalar” Solは3月23日に、この脆弱性の原因は、Sproutプールに関わる取引を処理する際にzcashdノードが証明検証をスキップしていたことだと開示した。公式発表によれば、この脆弱性は2020年7月以降ずっと存在していたが、実際には悪用されておらず、ユーザーの資金は常に安全だったという。開発チームは修正を完了したv6.12.0バージョンをリリースし、主要なマイニングプールは数日以内にアップグレードとデプロイを完了している。さらに、影響を受けないZebraのフルノード実装には、チェーン分岐をトリガーする能力があり、脆弱性が悪用された場合に追加の保護を提供できる。開示情報によると、Sproutプールは2020年11月に新規の入金を停止していたものの、約25,424枚のZECが未移管のまま残っている。仮に脆弱性が悪用されたとしても、Zcashの「turnstile」メカニズムによりインフレによる追加発行を防ぎ、総供給量が上限を突破されることはない。今回の脆弱性はAIの支援によって発見され、研究者は合計200枚のZEC(約5.1万ドル)の報奨金を受け取る。なお、これはZcashが重大な脆弱性に遭遇したのが初めてではない。2019年の時点で、無限の追加発行につながり得る深刻な欠陥を修復していた。
Zcashは重要な脆弱性を修正し、25,000以上のZECの安全性を脅かしていた問題を解消しました。これは約650万ドルの価値があります。
Mars Finance のニュースとして、プライバシーコインのZcashは最近、悪意のあるマイナーによって悪用される可能性のある重要なセキュリティ脆弱性を開示し、修正した。廃止済みのSproutプライバシープールから25,000枚超のZEC(約650万ドル相当)が移されていた可能性がある。セキュリティ研究者のAlex “Scalar” Solは3月23日に、この脆弱性の原因は、Sproutプールに関わる取引を処理する際にzcashdノードが証明検証をスキップしていたことだと開示した。公式発表によれば、この脆弱性は2020年7月以降ずっと存在していたが、実際には悪用されておらず、ユーザーの資金は常に安全だったという。開発チームは修正を完了したv6.12.0バージョンをリリースし、主要なマイニングプールは数日以内にアップグレードとデプロイを完了している。さらに、影響を受けないZebraのフルノード実装には、チェーン分岐をトリガーする能力があり、脆弱性が悪用された場合に追加の保護を提供できる。開示情報によると、Sproutプールは2020年11月に新規の入金を停止していたものの、約25,424枚のZECが未移管のまま残っている。仮に脆弱性が悪用されたとしても、Zcashの「turnstile」メカニズムによりインフレによる追加発行を防ぎ、総供給量が上限を突破されることはない。今回の脆弱性はAIの支援によって発見され、研究者は合計200枚のZEC(約5.1万ドル)の報奨金を受け取る。なお、これはZcashが重大な脆弱性に遭遇したのが初めてではない。2019年の時点で、無限の追加発行につながり得る深刻な欠陥を修復していた。