Адреса Zcash выявили критические уязвимости безопасности с обновлением Zebra и фондом $1M ZCG

• Реклама -

• Фонд Zcash приветствовал нового инженера платформы, в то время как его двухнедельное собрание было сосредоточено на недавно обнаруженных уязвимостях безопасности zcashd.

• Фонд выпустил Zebra 4.4.0 для устранения нескольких уязвимостей, а Гранты сообщества Zcash объявили о фонде в размере 1 миллиона долларов.

Это была еще одна насыщенная неделя для Zcash, с недавними уязвимостями безопасности, которые заняли центральное место. Фонд Zcash выпустил патч безопасности в ответ, в то время как экосистема объявила о новом фонде для награждения белых хакеров, обнаруживающих такие уязвимости.

Экосистема Zcash потрясена откровениями о уязвимостях безопасности, существовавших более пяти лет, как сообщил ETHNews. На этой неделе фонд выпустил Zebra 4.4.0, последнюю версию своей независимой реализации программного обеспечения Zcash.

🚨 Zebra 4.4.0 содержит исправления для нескольких уязвимостей безопасности, включая несколько критических для консенсуса проблем. Мы настоятельно рекомендуем всем операторам узлов немедленно обновиться. https://t.co/n9Px2ndtFY

— Фонд Zcash 🛡️ (@ZcashFoundation) 2 мая 2026 г.

Последняя версия включает исправления для нескольких уязвимостей. В числе прочего — постоянная остановка обнаружения блока, исправляющая уязвимость, которая позволяла злоумышленнику останавливать все новые обнаружения блоков на конкретном узле. Это фактически могло бы убить этот узел.

Zebra также ранее имел недостаток, который злоумышленники могли использовать, чтобы заставить его принимать блоки, отклоняемые исходной реализацией zcashd. Это могло создать риск форка, поскольку узлы расходились во мнениях о допустимых блоках. С тех пор это было исправлено.

Фонд заявил:

«Мы настоятельно рекомендуем всем операторам узлов Zebra обновиться до версии 4.4.0 как можно скорее, особенно из-за описанных выше уязвимостей в консенсусе. Нет известных обходных решений.»

Помимо исправлений, фонд приветствовал Андреса Родригеса в качестве нового инженера платформы. Родригес присоединился к другим лидерам отрасли, которые присоединились к экосистеме Zcash для повышения безопасности и технического развития, включая Джованни Карлино, который присоединился к Shielded Labs на прошлой неделе.

Звонок Arborist Zcash и $1M Фонд сообщества

Двухнедельное собрание экосистемы Zcash, известное внутри как Звонок Arborist, также состоялось на прошлой неделе. Как и в большинстве обсуждений за последний месяц, доминировали недавние уязвимости безопасности, которые, как мы сообщали, обнаружил белый хакер с помощью ИИ.

Разработчики выразили обеспокоенность тем, что ИИ вооружает злоумышленников инструментами, способными перегрузить большинство текущих мер безопасности.

Помимо безопасности, обсуждался переход от zcashd к Zebra. zcashd — это оригинальная реализация, а Zebra — обновленная версия, созданная Фондом. Разработчики сосредоточены на том, чтобы сделать переход максимально беспрепятственным, но, как было раскрыто во время встречи, они рассматривают возможность ускоренного перехода, даже если это будет более хаотично.

Shielded Labs, организация, отвечающая за безопасность Zcash, рекомендовала скрывать узлы zcashd за технологией Zebra. Однако разработчики отвергли это предложение, заявив, что это только откроет больше уязвимых мест.

В другом месте, Гранты сообщества Zcash (ZCG) объявили, что выделили 1 миллион долларов для выплаты членам, обнаруживающим уязвимости, затрагивающие основные репозитории zcashd. ZCG отметил, что инструменты ИИ атакуют программное обеспечение с ускоренной скоростью, и крайне важно, чтобы Zcash вооружился против таких атак, вовлекая свое сообщество.

Сегодня ZCG выделяет $1M USD для финансирования выплат за ответственно раскрытые уязвимости, затрагивающие основные репозитории Zcash. 🛡️

Наши экосистемы быстро реагируют на недавние раскрытия. Это необходимо сейчас, поскольку ландшафт безопасности ускоряется в эпоху ИИ.

Форум 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Гранты сообщества Zcash🛡 (@ZcashCommGrants) 28 апреля 2026 г.

В своей первой выплате ZCG объявил, что он сопоставил награду, присужденную исследователю Алексу Солу, который обнаружил уязвимости, затрагивающие репозитории zcashd, доведя его общую награду до 600 ZEC, что по текущим ценам составляет 245 000 долларов.

На прошлой неделе фонд также прекратил прием заявок на представление Zcash на DWeb в Берлине. Мероприятие состоится в середине июля, и успешные участники представят сеть, поделятся последними разработками и установят связи.

Эти события нашли отражение и в ценовых графиках, где ZEC вырос на 15% за прошедшую неделю. В настоящее время торгуется по цене 408,8 долларов, что составляет рост более чем на 67% за последний месяц.