Адреса Zcash выявили критические уязвимости безопасности с обновлением Zebra и фондом $1M ZCG

• Реклама -

• Фонд Zcash приветствовал нового инженера платформы, в то время как его двухнедельное собрание было посвящено недавно обнаруженным уязвимостям безопасности zcashd.

• Фонд выпустил Zebra 4.4.0 для устранения нескольких уязвимостей, а Гранты сообщества Zcash объявили о фонде в размере 1 миллиона долларов.

Это была еще одна насыщенная событиями неделя для Zcash, с недавними уязвимостями безопасности, которые заняли центральное место. Фонд Zcash выпустил патч безопасности в ответ, в то время как экосистема объявила о новом фонде для вознаграждения белых хакеров, обнаруживающих такие уязвимости.

Экосистема Zcash потрясена раскрытием уязвимостей безопасности, существовавших более пяти лет, как сообщил ETHNews. На этой неделе фонд выпустил Zebra 4.4.0 — последнюю версию своей независимой реализации программного обеспечения Zcash.

🚨 Zebra 4.4.0 содержит исправления для нескольких уязвимостей безопасности, включая несколько критических для консенсуса проблем. Мы настоятельно рекомендуем всем операторам узлов немедленно обновиться.

— Фонд Zcash 🛡️ (@ZcashFoundation) 2 мая 2026

Последняя версия включает исправления для нескольких уязвимостей. В числе прочего — постоянная остановка обнаружения блоков, исправляющая уязвимость, которая позволяла злоумышленнику останавливать все новые обнаружения блоков на конкретном узле. Это фактически могло бы убить этот узел.

Zebra также ранее имел уязвимость, которую злоумышленники могли использовать для того, чтобы заставить его принимать блоки, отклоняемые исходной реализацией zcashd. Это могло бы создать риск форка, поскольку узлы расходились во мнениях о допустимых блоках. С тех пор это было исправлено.

Фонд заявил:

«Мы настоятельно рекомендуем всем операторам узлов Zebra обновиться до версии 4.4.0 как можно скорее, особенно из-за описанных выше уязвимостей в консенсусе. Нет известных обходных решений.»

Помимо исправлений, фонд приветствовал Андреса Родригеса в качестве нового инженера платформы. Родригес присоединился к другим лидерам отрасли, которые присоединились к экосистеме Zcash для повышения безопасности и технического развития, включая Джованни Карлино, который присоединился к Shielded Labs на прошлой неделе.

Звонок Arborist Zcash и $1M Фонд сообщества

Двухнедельное собрание экосистемы Zcash, известное внутри как Звонок Arborist, также состоялось на прошлой неделе. Как и в большинстве обсуждений за последний месяц, доминировали недавние уязвимости безопасности, которые, как мы сообщали, обнаружил белый хакер с помощью ИИ.

Разработчики выразили обеспокоенность тем, что ИИ вооружает злоумышленников инструментами, способными перегрузить большинство текущих мер безопасности.

Помимо безопасности, обсуждался переход от zcashd к Zebra. zcashd — это оригинальная реализация, в то время как Zebra — обновленная версия, созданная Фондом. Разработчики сосредоточены на том, чтобы сделать переход максимально беспрепятственным, но, как было раскрыто во время встречи, они рассматривают возможность ускоренного перехода, даже если это будет более хаотично.

Shielded Labs, организация, отвечающая за безопасность Zcash, рекомендовала скрывать узлы zcashd за технологией Zebra. Однако разработчики отвергли это предложение, заявив, что это только откроет больше уязвимых мест.

В другом месте, Гранты сообщества Zcash (ZCG) объявили, что выделили 1 миллион долларов для выплаты членам, обнаруживающим уязвимости, затрагивающие основные репозитории zcashd. ZCG отметил, что инструменты ИИ атакуют программное обеспечение с ускоренной скоростью, и крайне важно, чтобы Zcash подготовился к таким атакам, вовлекая свое сообщество.

Сегодня ZCG выделяет $1M USD для финансирования выплат за ответственно раскрытые уязвимости, затрагивающие основные репозитории Zcash. 🛡️

Наша экосистема быстро реагировала на недавние раскрытия. Это необходимо сейчас, поскольку ландшафт безопасности ускоряется в эпоху ИИ.

Форум 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Гранты сообщества Zcash 🛡 (@ZcashCommGrants) 28 апреля 2026

В своей первой выплате ZCG объявил, что сопоставил награду, присужденную исследователю Алексу Солу, который обнаружил уязвимости в репозиториях zcashd, доведя его общий вознаграждение до 600 ZEC, что по текущим ценам составляет 245 000 долларов.

На прошлой неделе фонд также прекратил прием заявок на участие в DWeb в Берлине, где Zcash будет представлен. Мероприятие состоится в середине июля, и победители представят сеть, поделившись последними разработками и установив контакты.

Эти события нашли отражение и в ценовых графиках, где ZEC вырос на 15% за прошедшую неделю. В настоящее время торгуется по цене 408,8 долларов, что составляет рост более чем на 67% за последний месяц.