Zcash исправила крупную уязвимость, которая могла позволить злоумышленникам вывести средства из протокола устаревшего защищённого пула Sprout.

Краткий обзор

• Zcash исправила критическую ошибку в узлах zcashd, которая пропускала проверку доказательств в устаревшем пуле Sprout; это могло бы привести к потенциальному выведению более 25,000 ZEC.
• Уязвимость сохранялась с июля 2020 года до выхода v6.12.0; признаки эксплуатации не обнаружены, а все пользовательские средства подтверждены как безопасные.

В опубликованном во вторник отчёте о раскрытии информации, подготовленном исследователем по безопасности Алекcом «Scalar» Солом, утверждается, что критическая уязвимость была обнаружена в узлах zcashd, из-за которой пропускалась проверка доказательств для транзакций, связанных с устаревшим пулом Sprout.

Нет потерь средств пользователей

Пул Sprout от Zcash — это исходный «защищённый пул», который был запущен вместе с сетью в 2016 году. Это было первое внедрение доказательств с нулевым разглашением (zk-SNARKs) в производственной криптовалюте, позволяющее пользователям отправлять и получать ZEC конфиденциально.

Хотя пул был закрыт для новых депозитов в ноябре 2020 года, он по-прежнему содержит примерно 25,424 ZEC, которые ещё не были мигрированы в более новые версии защищённых пулов.

Согласно сообщению, уязвимость затрагивала выпуски, начиная с июля 2020 года, но была устранена через v6.12.0, который был выпущен во вторник. Пока что уязвимость не была использована, и средства пользователей остаются в безопасности.

Крупные майнинговые пуллы, включая Luxor, F2Pool, ViaBTC и AntPool, уже внедрили исправление к 26 марта, говорится в отчёте.

В отчёте также добавлено, что реализация узла Zebra full node не была затронута. В случае попытки эксплуатации это привело бы к разветвлению цепочки (chain fork), выступая дополнительной защитной мерой.

Несмотря на серьёзность проблемы, команда Zcash Open Development Team пояснила, что механизм «перекрёстного затвора» (turnstile) в сети, который гарантирует, что любые монеты, выходящие из пула Sprout, должны были ранее в него поступить, предотвратил бы более широкую инфляцию предложения.

Для сети Zcash это означает второй случай обнаружения критической системной уязвимости в её защищённых пулах. В 2019 году команда Zcash раскрыла «контрафактинговую» (counterfeiting) ошибку — дефект в базовой криптографии, который мог позволить атакующему создать бесконечное количество ZEC без обнаружения.