Zcash 系统现高危漏洞,潜在损失逾650万美元
4月1日,安全研究者披露 Zcash 网络中一个长期存在的关键漏洞,该缺陷可能被恶意挖矿节点利用,从已停用的 Sprout 隐私池中提取超过25,000枚ZEC,按当前市价估值约650万美元。
旧版协议验证机制缺失引发安全隐患
研究员 Alex “Scalar” Sol 在3月23日提交的报告中指出,zcashd 节点在处理涉及旧版 Sprout 隐私池的交易时,跳过了必要的零知识证明验证流程,导致系统无法确认交易合法性,构成重大风险敞口。
全网协同修复,核心矿池快速响应
尽管尚未发现实际攻击行为,所有用户资产仍处于安全状态,但漏洞影响范围覆盖自2020年7月起发布的多个版本。Zcash 开发团队已于周二发布 v6.12.0 版本完成修复,主要矿池如 Luxor、F2Pool、ViaBTC 和 AntPool 均在3月25日至26日期间完成补丁部署,有效遏制潜在威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。