Zcash 地址存在关键安全漏洞，已通过 Zebra 更新和 $1M ZCG 基金解决

• 广告 -

• Zcash基金会欢迎了一位新的平台工程师，同时其每两周一次的会议集中讨论了最近发现的zcashd安全漏洞。

• 基金会发布了Zebra 4.4.0以解决多项漏洞，同时Zcash社区基金宣布了一千万美元的资金。

对于Zcash来说，又是充满事件的一周，近期的安全漏洞成为焦点。Zcash基金会发布了安全补丁作为应对，同时生态系统宣布设立新基金以奖励发现此类漏洞的白帽黑客。

正如ETHNews报道的那样，Zcash生态系统被揭露存在已存在超过五年的安全漏洞震动。基金会本周发布了Zebra 4.4.0，这是其独立实现的Zcash软件的最新版本。

🚨 Zebra 4.4.0修复了多项安全漏洞，包括几个共识关键问题。我们强烈建议所有节点运营商立即升级。https://t.co/n9Px2ndtFY

— Zcash基金会 🛡️ (@ZcashFoundation) 2026年5月2日

最新版本修复了多项漏洞。其中包括永久阻止区块发现的漏洞，修复了允许攻击者停止特定节点所有新块发现的漏洞。这将有效地使该节点无法工作。

Zebra之前也存在一个漏洞，攻击者可以利用该漏洞让其接受原始zcashd实现拒绝的区块。这可能引发硬分叉风险，因为节点对有效区块的认定不一致。此漏洞已被修复。

基金会表示：

“我们强烈建议所有Zebra节点运营商尽快升级到4.4.0，特别是考虑到上述共识漏洞。目前没有已知的解决方案。”

除了修复漏洞之外，基金会还欢迎安德烈斯·罗德里格斯（Andrés Rodríguez）加入，担任新平台工程师。罗德里格斯加入了其他行业领袖，他们加入Zcash生态系统以增强安全性和技术开发，包括上周加入Shielded Labs的乔瓦尼·卡利诺（Giovanni Carlino）。

Zcash的Arborist电话会议和$1M 社区基金

Zcash生态系统的每两周一次会议，也就是内部称为Arborist电话会议，最近一周也举行了。正如我们报道的那样，会议主要讨论了近期的安全漏洞，白帽黑客利用AI发现了这些漏洞。

开发者表达了担忧，认为AI正在赋予攻击者工具，可能压倒大部分现有的安全措施。

除了安全问题，还讨论了从zcashd到Zebra的过渡。zcashd是最初的实现，而Zebra是基金会构建的更新版本。开发者一直专注于使过渡无缝，但正如会议中披露的，他们正在考虑采用加快迁移的策略，即使这会更混乱。

负责Zcash安全的Shielded Labs曾建议将zcashd节点隐藏在Zebra技术背后。然而，开发者否决了这个建议，认为这只会引发更多的安全漏洞。

在其他方面，Zcash社区基金（ZCG）宣布已预留100万美元，用于支付发现影响核心zcashd仓库漏洞的成员。ZCG指出，AI工具正以加速的速度攻击软件，Zcash必须通过社区参与来应对这些攻击。

今天，ZCG将$1M 美元用于资助对影响核心Zcash仓库的责任披露漏洞的奖励。🛡️

我们的生态系统迅速修补了近期披露的问题。在AI时代，安全形势正在加速，这一点尤为重要。

论坛 🔗⤵️ pic.twitter.com/ewi7l7RuvC

— Zcash社区基金🛡 (@ZcashCommGrants) 2026年4月28日

在首次奖励中，ZCG宣布已与研究员亚历克斯·索尔（Alex Sol）获得的奖励相匹配，他发现了影响zcashd仓库的漏洞，使他的总奖励达到600 ZEC，按当前价格价值80亿美元。

在过去一周，基金会还停止接受代表Zcash参加柏林DWeb的申请。该活动将于7月中旬举行，成功的申请者将代表网络，分享最新动态并建立联系。

这些动态也反映在价格图表上，ZEC在过去一周上涨了15%。目前交易价格为408.8美元，在过去一个月中上涨了超过67%。