Zcash đã vá một lỗ hổng nghiêm trọng có thể đã cho phép kẻ xấu rút tiền từ “Sprout” pool ẩn danh (shielded pool) đã bị ngừng sử dụng của giao thức.

Tóm tắt

• Zcash đã vá một lỗi nghiêm trọng trong các node zcashd đã bỏ qua việc xác minh bằng chứng (proof verification) trong pool Sprout cũ, một lỗi có thể đã làm lộ ra hơn 25.000 ZEC cho nguy cơ bị rút cạn.
• Lỗ hổng này tồn tại từ tháng 7 năm 2020 cho đến khi phát hành v6.12.0, không phát hiện hành vi khai thác (exploitation) và tất cả tiền của người dùng đã được xác nhận là an toàn.

Một báo cáo công bố từ nhà nghiên cứu bảo mật Alex “Scalar” Sol, được đăng vào Thứ Ba, tuyên bố rằng một lỗ hổng nghiêm trọng đã được phát hiện trong các node zcashd, dẫn đến việc bỏ qua việc xác minh bằng chứng đối với các giao dịch liên quan đến pool Sprout cũ.

Không mất tiền người dùng

Pool Sprout của Zcash là “shielded pool” nguyên bản được đưa vào hoạt động cùng với mạng lưới vào năm 2016. Đây là lần triển khai đầu tiên của các bằng chứng không kiến thức (zk-SNARKs) trong một loại tiền mã hóa dùng trong sản xuất, cho phép người dùng gửi và nhận ZEC một cách riêng tư.

Mặc dù pool đã bị đóng cho các khoản nạp mới vào tháng 11 năm 2020, nhưng nó vẫn nắm giữ khoảng 25.424 ZEC, hiện vẫn chưa được di chuyển sang các phiên bản shielded pool mới hơn.

Theo nội dung công bố, lỗ hổng này kéo dài qua các bản phát hành từ tháng 7 năm 2020 trở đi nhưng đã được khắc phục trong v6.12.0, được phát hành vào Thứ Ba. Cho đến nay, lỗi này chưa bị khai thác và tiền của người dùng vẫn an toàn.

Các pool khai thác lớn, bao gồm Luxor, F2Pool, ViaBTC và AntPool, đã triển khai bản vá ngay trước ngày 26 tháng 3, báo cáo cho biết.

Báo cáo cũng cho biết việc triển khai node đầy đủ (full node) Zebra không bị ảnh hưởng. Trong trường hợp có một nỗ lực khai thác, điều đó sẽ dẫn đến việc tạo ra một nhánh chuỗi (chain fork), đóng vai trò như một lớp bảo vệ bổ sung.

Bất chấp mức độ nghiêm trọng của vấn đề, Nhóm Phát triển Mở của Zcash đã làm rõ rằng cơ chế “turnstile” của mạng, cơ chế này đảm bảo rằng mọi đồng