ゴールデン・ファイナンスが報じるところによると、4月1日、安全研究者がZcashノードに重大な脆弱性があることを発見した。理論上、悪意のあるマイナーに悪用され、すでに廃止されたSproutプライバシープールから25,000 ZEC超を引き出される可能性がある。現在の価格では約650万ドルに相当する。 火曜日に公開された開示報告によれば、研究者のAlex “Scalar” Solは3月23日にこの脆弱性を開示し、旧版Sproutプライバシープールに関わる取引を処理する際、zcashdノードが証明の検証ステップをスキップしていたと指摘した。報告では、この脆弱性は悪用されておらず、すべての利用者の資金は安全に保たれているという。 この脆弱性の影響範囲は、2020年7月に公開されたバージョンから現在まで続いている。Zcashの開発チームは火曜日にv6.12.0版をリリースし、修正を行った。主要なマイニングプールも迅速に対応し、パッチの展開を完了した——Luxorマイニングプールは3月25日に修正を確認し、F2Pool、ViaBTC、AntPoolはいずれも3月26日までに修正を完了している。
Zcashの脆弱性が修正されました。これにより、価値が650万ドルのZECがリスクにさらされました。
ゴールデン・ファイナンスが報じるところによると、4月1日、安全研究者がZcashノードに重大な脆弱性があることを発見した。理論上、悪意のあるマイナーに悪用され、すでに廃止されたSproutプライバシープールから25,000 ZEC超を引き出される可能性がある。現在の価格では約650万ドルに相当する。
火曜日に公開された開示報告によれば、研究者のAlex “Scalar” Solは3月23日にこの脆弱性を開示し、旧版Sproutプライバシープールに関わる取引を処理する際、zcashdノードが証明の検証ステップをスキップしていたと指摘した。報告では、この脆弱性は悪用されておらず、すべての利用者の資金は安全に保たれているという。
この脆弱性の影響範囲は、2020年7月に公開されたバージョンから現在まで続いている。Zcashの開発チームは火曜日にv6.12.0版をリリースし、修正を行った。主要なマイニングプールも迅速に対応し、パッチの展開を完了した——Luxorマイニングプールは3月25日に修正を確認し、F2Pool、ViaBTC、AntPoolはいずれも3月26日までに修正を完了している。