Zcash исправила критическую уязвимость: ранее угрожавшую безопасности более 25 000 ZEC, стоимостью около 6,5 миллиона долларов

Odaily Planet Daily сообщила о том, что конфиденциальная монета Zcash недавно раскрыла и исправила ключевую уязвимость безопасности, которой могли воспользоваться злонамеренные майнеры: из уже выведенного из эксплуатации приватного пула Sprout было переведено более 25,000 ZEC (примерно 6.5 млн долларов США). Исследователь безопасности Алекс «Scalar» Сол раскрыл это 23 марта. По его данным, уязвимость возникла из-за того, что нода zcashd при обработке транзакций с участием пула Sprout пропускала проверку доказательств. Официально заявлено, что уязвимость сохранялась с июля 2020 года, однако на практике не использовалась — средства пользователей все время оставались в безопасности.

Разработчики выпустили версию v6.12.0, завершив исправление; основные майнинговые пулы обновились и развернули изменения в течение нескольких дней. Кроме того, реализованные в непострадавших вариантах полноузлов Zebra возможности по триггеру разветвления цепочки позволяют обеспечить дополнительную защиту в случае эксплуатации уязвимости. Как сообщалось, хотя пул Sprout был закрыт для новых депозитов в ноябре 2020 года, в нем все еще оставалось около 25,424 ZEC, которые не были мигрированы. Даже если уязвимость будет использована, механизм «turnstile» в Zcash предотвращает инфляционную эмиссию, гарантируя, что общее предложение не будет превышено.

Эта уязвимость была обнаружена при помощи ИИ, а исследователь получит в общей сложности 200 ZEC (примерно 51,000 долларов США) в качестве награды. Стоит отметить, что это не первый случай значительной уязвимости в Zcash: еще в 2019 году компания уже исправляла серьезный дефект, который мог приводить к неограниченной эмиссии. (Decrypt)