Zcash 地址存在關鍵安全漏洞，已通過 Zebra 更新和 $1M ZCG 基金修復

• 廣告 -

• Zcash基金會歡迎一位新的平台工程師，同時其每兩週一次的會議聚焦於最近發現的zcashd安全漏洞。

• 基金會發布了Zebra 4.4.0以解決多個漏洞，Zcash社群資助宣布了一個100萬美元的基金。

對於Zcash來說，又是一個充滿事件的一週，近期的安全漏洞成為焦點。Zcash基金會發布了安全修補程序，並且生態系統宣布了一個新基金，以獎勵發現此類漏洞的白帽黑客。

正如ETHNews報導的，Zcash生態系統被披露存在已超過五年的安全漏洞所震撼。本週，基金會發布了Zebra 4.4.0，這是其獨立實現的Zcash軟件的最新版本。

🚨 Zebra 4.4.0包含多個安全漏洞的修復，包括幾個共識關鍵問題。我們強烈建議所有節點運營商立即升級。https://t.co/n9Px2ndtFY

— Zcash基金會 🛡️ (@ZcashFoundation) 2026年5月2日

最新版本修復了多個漏洞。其中包括永久阻止新區塊發現的問題，修復了一個允許攻擊者停止特定節點所有新區塊發現的漏洞。這將有效地使該節點失效。

Zebra之前也存在一個漏洞，攻擊者可以利用該漏洞使其接受原始zcashd實現拒絕的區塊。這可能引發硬分叉風險，因為節點對有效區塊的認定不一致。該漏洞已經修復。

基金會表示：

“我們強烈建議所有Zebra節點運營商盡快升級到4.4.0，特別是針對上述的共識漏洞。目前沒有已知的解決方案。”

除了修復之外，基金會歡迎安德烈斯·羅德里格斯（Andrés Rodríguez）加入，擔任新的平台工程師。羅德里格斯加入了其他行業領袖，他們加入Zcash生態系統以提升安全性和技術發展，包括上週加入Shielded Labs的喬瓦尼·卡利諾（Giovanni Carlino）。

Zcash的Arborist會議與$1M 社群基金

Zcash生態系統的每兩週會議，內部稱為Arborist會議，也在上週舉行。與過去一個月的大多數討論一樣，會議主要圍繞最近的安全漏洞，正如我們報導的，一名白帽黑客利用AI揭露了這些漏洞。

開發者表示擔憂，AI正賦予攻擊者工具，可能壓倒目前大多數的安全措施。

除了安全問題，還討論了從zcashd到Zebra的轉換。zcashd是原始實現，而Zebra是基金會構建的更新版本。開發者專注於使轉換過程無縫，但正如會議中透露的，他們正在考慮加快遷移步伐，即使這會更混亂。

負責Zcash安全的Shielded Labs曾建議將zcashd節點隱藏在Zebra技術背後。然而，開發者駁回了這一建議，認為這只會引發更多安全漏洞。

在其他方面，Zcash社群資助（ZCG）宣布已預留100萬美元，用於支付發現影響核心zcashd存儲庫漏洞的成員。ZCG指出，AI工具正以加速的速度攻擊軟件，Zcash必須通過社群參與來應對這些攻擊。

今天，ZCG將$1M 美元用於資助負責任披露影響核心Zcash存儲庫漏洞的獎金。🛡️

我們的生態系統迅速修補了近期披露的漏洞。隨著AI時代的來臨，這是當前的必要措施。

論壇 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Zcash社群資助🛡 (@ZcashCommGrants) 2026年4月28日

在首次支付中，ZCG宣布已與研究員亞歷克斯·索爾（Alex Sol）獎勵相匹配，他發現了影響zcashd存儲庫的漏洞，使他的總獎金達到600 ZEC，按當前價格價值24.5萬美元。

在過去一週，基金會也停止接受申請，代表Zcash參加柏林的DWeb活動。該活動將於七月中旬舉行，成功申請者將代表網絡，分享最新進展並建立聯繫。

這些動態也反映在價格圖表上，ZEC在過去一週飆升了15%。目前交易價格為408.8美元，在過去一個月內已上漲超過67%。