- 広告 -* * * * * * **ザカッシュ財団は新しいプラットフォームエンジニアを迎え入れ、隔週の会議では最近発見されたzcashdのセキュリティ脆弱性に焦点を当てました。*** **財団は複数の脆弱性に対処するためにZebra 4.4.0をリリースし、ザカッシュコミュニティ助成金は100万ドルの基金を発表しました。*** * *ザカッシュにとってまたもや多忙な週となり、最近のセキュリティ脆弱性が注目を集めました。ザカッシュ財団はこれに対応してセキュリティパッチをリリースし、エコシステムはそのような脆弱性を発見したホワイトハットハッカーに報いる新たな基金を発表しました。ザカッシュのエコシステムは、ETHNewsが報じた通り、5年以上存在していたセキュリティ脆弱性の暴露に揺らぎました。今週、財団は最新のザカッシュソフトウェアの独立実装版であるZebra 4.4.0をリリースしました。> 🚨 Zebra 4.4.0には、複数のセキュリティ脆弱性に対する修正が含まれており、いくつかはコンセンサスに重要な問題です。すべてのノード運営者に対し、直ちにアップグレードを強く推奨します。https://t.co/n9Px2ndtFY> > — ザカッシュ財団 🛡️ (@ZcashFoundation) 2026年5月2日最新バージョンには複数の脆弱性に対する修正が含まれています。これには、特定のノードで新しいブロック発見を恒久的に停止させることができる脆弱性を修正するためのブロック発見停止の恒久的な防止策も含まれます。これにより、そのノードは実質的に機能しなくなってしまいます。また、Zebraには以前、攻撃者が利用できた欠陥があり、これにより元のzcashd実装が拒否したブロックを受け入れるように強制できるものでした。これにより、ノード間で有効なブロックについて意見が分かれ、ハードフォークのリスクが生じる可能性がありましたが、その問題も修正されています。財団は次のように述べています。> 「私たちは、特に上記のコンセンサス脆弱性に関して、すべてのZebraノード運営者に対し、できるだけ早く4.4.0にアップグレードすることを強く推奨します。既知の回避策はありません。」修正以外の話題として、財団はアンドレス・ロドリゲスを新たなプラットフォームエンジニアとして迎え入れました。ロドリゲスは、セキュリティと技術開発を強化するためにザカッシュエコシステムに参加した他の業界リーダーたちに加わります。先週はジョバンニ・カルリーノもShielded Labsに参加しました。### **ザカッシュのアーバリストコールと$1M コミュニティ基金**ザカッシュエコシステムの隔週会議、内部ではアーバリストコールと呼ばれるものも先週開催されました。過去1ヶ月のほとんどの議論と同様に、今回も最近のセキュリティ脆弱性が中心となり、私たちが報じた通り、ホワイトハットハッカーがAIを使って発見したものでした。開発者たちは、AIが攻撃者にツールを提供し、現在の多くのセキュリティ対策を圧倒できるようになっていることに懸念を示しました。セキュリティ以外では、zcashdからZebraへの移行についても議論されました。zcashdは元の実装であり、Zebraは財団が構築した最新バージョンです。開発者たちは移行をスムーズに行うことに注力してきましたが、会議中に明らかになったように、より迅速な移行に切り替える戦略も検討しています。これは、混乱を伴う可能性もあります。Zcashのセキュリティを担当するShielded Labsは、zcashdノードをZebra技術の背後に隠すべきだと推奨していましたが、開発者たちはこの提案を却下し、むしろセキュリティの抜け穴を増やすだけだと述べました。他方、ザカッシュコミュニティ助成金(ZCG)は、コアのzcashdリポジトリに影響を与える脆弱性を発見したメンバーに対し、100万ドルを割り当てると発表しました。ZCGは、AIツールがソフトウェアを攻撃する速度を加速させていることを踏まえ、コミュニティを巻き込んで対策を強化する必要性を強調しています。> 本日、ZCGは$1M USDを割り当て、コアのZcashリポジトリに影響を与える責任ある開示の脆弱性に対する報酬を支払います。🛡> > 当エコシステムは、最近の開示に迅速に対応しました。これは、AI時代においてセキュリティの状況が加速しているため、今必要とされています。> > フォーラム 🔗⤵️ pic.twitter.com/ewi7l7RuvC> > — ザカッシュコミュニティ助成金🛡 (@ZcashCommGrants) 2026年4月28日最初の支払いでは、ZCGは、zcashdリポジトリに影響を与える脆弱性を発見した研究者アレックス・ソルに対し、報酬を600 ZECに引き上げました。これは現在の価格で約24万5千ドルに相当します。先週、財団はベルリンで開催されるDWebにザカッシュを代表して応募を受け付けるのを停止しました。このイベントは7月中旬に開催され、選ばれた参加者はネットワークを代表し、最新の動向を共有し、つながりを築きます。これらの動きは価格チャートにも反映され、ZECは過去1週間で**15%**上昇しました。現在の価格は**408.8ドル**であり、過去1ヶ月で**67%以上**増加しています。
ZcashアドレスがZebraアップデートと$1M ZCGファンドで重大なセキュリティ脆弱性を抱える
ザカッシュ財団は新しいプラットフォームエンジニアを迎え入れ、隔週の会議では最近発見されたzcashdのセキュリティ脆弱性に焦点を当てました。
財団は複数の脆弱性に対処するためにZebra 4.4.0をリリースし、ザカッシュコミュニティ助成金は100万ドルの基金を発表しました。
ザカッシュにとってまたもや多忙な週となり、最近のセキュリティ脆弱性が注目を集めました。ザカッシュ財団はこれに対応してセキュリティパッチをリリースし、エコシステムはそのような脆弱性を発見したホワイトハットハッカーに報いる新たな基金を発表しました。
ザカッシュのエコシステムは、ETHNewsが報じた通り、5年以上存在していたセキュリティ脆弱性の暴露に揺らぎました。今週、財団は最新のザカッシュソフトウェアの独立実装版であるZebra 4.4.0をリリースしました。
最新バージョンには複数の脆弱性に対する修正が含まれています。これには、特定のノードで新しいブロック発見を恒久的に停止させることができる脆弱性を修正するためのブロック発見停止の恒久的な防止策も含まれます。これにより、そのノードは実質的に機能しなくなってしまいます。
また、Zebraには以前、攻撃者が利用できた欠陥があり、これにより元のzcashd実装が拒否したブロックを受け入れるように強制できるものでした。これにより、ノード間で有効なブロックについて意見が分かれ、ハードフォークのリスクが生じる可能性がありましたが、その問題も修正されています。
財団は次のように述べています。
修正以外の話題として、財団はアンドレス・ロドリゲスを新たなプラットフォームエンジニアとして迎え入れました。ロドリゲスは、セキュリティと技術開発を強化するためにザカッシュエコシステムに参加した他の業界リーダーたちに加わります。先週はジョバンニ・カルリーノもShielded Labsに参加しました。
ザカッシュのアーバリストコールと$1M コミュニティ基金
ザカッシュエコシステムの隔週会議、内部ではアーバリストコールと呼ばれるものも先週開催されました。過去1ヶ月のほとんどの議論と同様に、今回も最近のセキュリティ脆弱性が中心となり、私たちが報じた通り、ホワイトハットハッカーがAIを使って発見したものでした。
開発者たちは、AIが攻撃者にツールを提供し、現在の多くのセキュリティ対策を圧倒できるようになっていることに懸念を示しました。
セキュリティ以外では、zcashdからZebraへの移行についても議論されました。zcashdは元の実装であり、Zebraは財団が構築した最新バージョンです。開発者たちは移行をスムーズに行うことに注力してきましたが、会議中に明らかになったように、より迅速な移行に切り替える戦略も検討しています。これは、混乱を伴う可能性もあります。
Zcashのセキュリティを担当するShielded Labsは、zcashdノードをZebra技術の背後に隠すべきだと推奨していましたが、開発者たちはこの提案を却下し、むしろセキュリティの抜け穴を増やすだけだと述べました。
他方、ザカッシュコミュニティ助成金(ZCG)は、コアのzcashdリポジトリに影響を与える脆弱性を発見したメンバーに対し、100万ドルを割り当てると発表しました。ZCGは、AIツールがソフトウェアを攻撃する速度を加速させていることを踏まえ、コミュニティを巻き込んで対策を強化する必要性を強調しています。
最初の支払いでは、ZCGは、zcashdリポジトリに影響を与える脆弱性を発見した研究者アレックス・ソルに対し、報酬を600 ZECに引き上げました。これは現在の価格で約24万5千ドルに相当します。
先週、財団はベルリンで開催されるDWebにザカッシュを代表して応募を受け付けるのを停止しました。このイベントは7月中旬に開催され、選ばれた参加者はネットワークを代表し、最新の動向を共有し、つながりを築きます。
これらの動きは価格チャートにも反映され、ZECは過去1週間で15%上昇しました。現在の価格は408.8ドルであり、過去1ヶ月で67%以上増加しています。