Zcashは、プロトコルの廃止されたSproutシールドプールから悪意ある攻撃者が資金を流出させられたはずの重大な脆弱性を修正しました。

概要

• Zcashは、レガシーSproutプールで証明の検証をスキップすることがあったzhcashdノードの重要な欠陥を修正しました。このバグにより、25,000 ZEC超が潜在的な流出の対象になり得ました。
• この脆弱性は2020年7月からv6.12.0のリリースまで存在しており、悪用は検出されず、すべてのユーザー資金が安全であることが確認されています。

火曜日に公開されたセキュリティ研究者Alex “Scalar” Solによる開示レポートは、レガシーSproutプールを含む取引に関して、zhcashdノードで証明の検証がスキップされる結果になった重要な欠陥が発見されたと主張しています。

ユーザー資金は失われていない

ZcashのSproutプールは、2016年にネットワークとともに立ち上がった元の「シールドプール」です。これは、本番の暗号資産におけるゼロ知識証明（zk-SNARKs）の最初の実装であり、ユーザーがZECをプライベートに送受信できるようにしていました。

2020年11月にこのプールは新規の入金を受け付けないよう閉鎖されましたが、それでも約25,424 ZECを保有しており、新しいシールドプールのバージョンへまだ移行されていません。

開示によると、この脆弱性は2020年7月以降のリリースにまたがっていましたが、火曜日にリリースされたv6.12.0によって修正されました。現時点ではこの欠陥は悪用されておらず、ユーザー資金は安全なままです。

Luxor、F2Pool、ViaBTC、AntPoolを含む主要なマイニングプールは、3月26日までにすでにこの修正を導入済みだとレポートは付け加えました。

レポートは、Zebraのフルノード実装には影響がなかったとも追加しました。仮に悪用が試みられた場合、チェーンフォークが発生して、追加のセーフガードとして機能したはずです。

問題の深刻さにもかかわらず、Zcash Open Development Teamは、ネットワークの「ターンスタイル」メカニズム、つまりSproutプールから出ていくコインがそれ以前に入っていなければならないことを強制する仕組みが、より広範な供給インフレを防いでいたはずだと明確化しています。

Zcashネットワークにとって、これはシールドプール内で重要かつ体系的な脆弱性が発見されるのが2度目であることを意味します。2019年にZcashチームは「偽造（カウンターフィッティング）」のバグを開示しており、検知されずに攻撃者が無限量のZECを作り出せてしまう可能性があった、基盤となる暗号技術の欠陥でした。