Lỗ hổng của Zcash đã được khắc phục, trước đây gây nguy cơ cho 650 triệu USD ZEC

金色财经_ · 2026-04-01T03:10:50+00:00

Các nhà nghiên cứu an ninh phát hiện ra lỗ hổng nghiêm trọng trong các nút Zcash, có thể bị khai thác bởi các thợ mỏ độc hại để rút lượng lớn ZEC từ các bể riêng tư Sprout đã bỏ đi, mặc dù chưa được khai thác, nhưng tất cả tài sản của người dùng vẫn an toàn. Nhóm phát triển đã phát hành phiên bản sửa lỗi, các bể khai thác chính đã nhanh chóng triển khai bản vá.

金色财经_

2026-04-01 03:10:50

Đang tạo bản tóm tắt

Báo cáo của Jinse Finance: ngày 1 tháng 4, một nhà nghiên cứu an ninh phát hiện một lỗ hổng nghiêm trọng tồn tại trên các nút của Zcash, về mặt lý thuyết có thể bị các thợ đào độc hại khai thác. Lợi dụng từ bể quyền riêng tư Sprout đã bị ngừng sử dụng, có thể trích xuất hơn 25.000 ZEC, tương đương khoảng 6,5 triệu USD theo giá hiện tại.
Theo báo cáo công bố vào thứ Ba, nhà nghiên cứu Alex “Scalar” Sol đã công bố lỗ hổng này vào ngày 23 tháng 3, chỉ ra rằng khi zcashd xử lý các giao dịch liên quan đến bể quyền riêng tư Sprout phiên bản cũ, nó đã bỏ qua bước xác minh bằng chứng. Báo cáo cho biết lỗ hổng này đã không bị khai thác, và toàn bộ quỹ của người dùng vẫn an toàn.
Phạm vi ảnh hưởng của lỗ hổng kéo dài từ phiên bản được phát hành vào tháng 7 năm 2020 cho đến nay. Nhóm phát triển Zcash đã công bố phiên bản v6.12.0 vào thứ Ba để khắc phục. Các nhóm khai thác lớn cũng nhanh chóng triển khai bản vá—Luxor pool xác nhận đã khắc phục vào ngày 25 tháng 3, còn F2Pool, ViaBTC và AntPool đều hoàn tất khắc phục trước ngày 26 tháng 3.

ZEC8,53%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.