一名安全研究人员在 Zcash 节点中发现了一个关键漏洞，该漏洞可能允许恶意矿工从网络已弃用的 Sprout 保护池中提取超过 25,000 ZEC——这个金额在撰写时约为 650 万美元。

根据周二发布的 披露报告，亚历克斯 "Scalar" 索尔于 3 月 23 日披露了这个缺陷，揭示了 zcashd 节点在涉及遗留 Sprout 池的交易时跳过了证明验证。根据披露，该漏洞没有被利用，所有用户的资金仍然安全。

该漏洞涵盖了从 2020 年 7 月到现在的版本，Zcash 开发者在周二发布了 v6.12.0 来包含修复。主要矿池迅速采取行动修补其系统——Luxor 矿池确认在 3 月 25 日进行了部署，而 F2Pool、ViaBTC 和 AntPool 都在 3 月 26 日之前部署了修复，根据同一报告。



报告称，Zebra 全节点实现未受到漏洞影响，如果尝试利用该漏洞将会触发链分叉，提供额外的网络保护层。

索尔使用人工智能辅助发现该漏洞，并于 3 月 23 日向 Shielded Labs 报告。该组织与 Zcash 开放开发实验室（ZODL）协调，其工程师杰克 "str4d" 格里格编写了补丁。

作为披露的奖励，索尔将获得总计 200 ZEC 的奖励——价值超过 51,000 美元——由 Shielded Labs、ZODL、Zcash 基金会和 Bootstrap 各贡献 50 ZEC。

Sprout 池于 2020 年 11 月关闭新存款，使其成为一个已弃用但仍在运作的组件，当前持有约 25,424 ZEC，这些资金尚未迁移到更新的保护池版本。

虽然该漏洞可能允许提取这些资金，但 Zcash 开放开发团队（ZODL）表示，Zcash 的 "转闸" 机制将防止更广泛的供给通货膨胀。转闸要求任何离开 Sprout 池的币必须能够被验证地进入过该池，从而创建了一个防止超过网络约 16.63 百万 ZEC 总流通的新的代币产生的保护机制。

这并不是网络面临的第一个重大漏洞。早在 2019 年，网络修补了一个被描述为 “无限伪造” 的加密生成器的漏洞，尽管在成为隐私币网络的重大问题之前就已修补。

根据 CoinGecko 数据，Zcash 是过去 24 小时在市值前 100 种币中最大涨幅者，涨幅超过 14%，最近价格超过 255 美元。这种隐私币的价格去年秋天从约 50 美元飙升至近 700 美元的多年高峰，但近期随着 比特币 和其他加密货币一起下跌。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。