Zcash исправила критическую уязвимость, которая угрожала безопасности более 25 000 ZEC, стоимостью около 6,5 миллиона долларов

Сообщение Mars Finance: приватность-монета Zcash недавно раскрыла и исправила критическую уязвимость безопасности. Эту уязвимость потенциально могли бы использовать злоумышленные майнеры для вывода из устаревшего приватного пула Sprout более 25,000 ZEC (примерно 6,5 млн долларов США). Исследователь безопасности Alex “Scalar” Sol раскрыл проблему 23 марта. Источник уязвимости — то, что узел zcashd при обработке транзакций, связанных с пулом Sprout, пропускал проверку доказательства (proof). Официально заявлено, что уязвимость сохранялась с июля 2020 года, однако на практике не использовалась; средства пользователей всегда были в безопасности. Разработчики выпустили версию v6.12.0, которая завершила исправление, и основные майнинговые пулы завершили обновление и развертывание в течение нескольких дней. Кроме того, реализация полноузла Zebra, не затронутая проблемой, обладает возможностью вызывать разветвление цепочки, что может обеспечить дополнительную защиту в случае эксплуатации уязвимости. Как сообщается, хотя пул Sprout закрыл прием новых депозитов в ноябре 2020 года, по-прежнему оставалось около 25,424 ZEC, которые не были перенесены. Даже если уязвимость будет использована, механизм Zcash “turnstile” может предотвратить инфляционную эмиссию, гарантируя, что общее предложение не будет превышено. Эту уязвимость обнаружили с помощью ИИ; исследователь получит в общей сложности 200 ZEC (примерно 51 тысяча долларов США) в качестве награды. Стоит отметить, что это не первый раз, когда Zcash сталкивается со значимой уязвимостью: еще в 2019 году проект уже устранял серьезный дефект, который мог приводить к бесконечной эмиссии.