- Zcash устранил критическую уязвимость в своем узловом программном обеспечении, которая могла раскрыть миллионы долларов в ZEC.
- Изъян затронул проверку доказательств для транзакций, связанных с устаревшим shielded-пулом Sprout, хотя об эксплуатации не сообщалось.
Zcash исправил серьезную программную уязвимость, которая при неправильных обстоятельствах могла позволить злоумышленникам вывести со значимую сумму ZEC из более старой части сети.
Проблема находилась в zcashd — узловом ПО — и была связана с транзакциями с участием устаревшего shielded-пула Sprout.
Согласно опубликованному сообщению, узлы пропускали проверку доказательств в этих случаях. Это тот тип ошибки, который быстро привлекает внимание в системах, ориентированных на приватность, потому что проверки доказательств — не второстепенная деталь. Они входят в основной механизм, который в первую очередь не позволяет принимать некорректные переводы.
Ошибка в старом пуле, но все еще реальный риск
Об уязвимости сообщил Алекс «Scalar» Сол 23 марта, а публичный отчет был опубликован во вторник. Затронутая область не является основным текущим приватным маршрутом, о котором сегодня думает большинство пользователей, но это более старый пул Sprout, который уже был деактуализирован. Тем не менее деактуализированное не означает безопасное. Если средства по-прежнему находятся там, поверхность атаки остается актуальной.
Особенно чувствительным изъян делало то, что существовала возможность, что недействительные транзакции пройдут мимо критически важного этапа валидации. На практике это могло открыть путь к выводу средств из пула без того, чтобы сеть обнаружила проблему там, где ей следовало бы.
Zcash говорит, что средства остаются в безопасности
Пока важное заключается в следующем. Ошибка была исправлена до каких-либо известных случаев эксплуатации, и в сообщении о раскрытии сказано, что все пользовательские средства остаются в безопасности.
Это должно успокоить немедленную панику, хотя и не стирает более общий урок. Наследуемые компоненты в криптосистемах имеют привычку оставаться экономически значимыми еще долго после того, как экосистема мысленно переключилась на другое. Старые пулы, выведенная из использования логика, устаревшие ветки кода — все это по-прежнему важно, когда к делу привязаны реальные активы.
Для Zcash этот эпизод меньше о видимом ущербе и больше о ценности выявления серьезного сбоя в валидации до того, как он превратится в реальный инцидент. В кибербезопасности блокчейна иногда самая важная история — это та, в которой эксплойту просто не дали шанса.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Сооснователь Solana предупреждает, что ИИ может взломать постквантовую криптографию к моменту Breakpoint 2026
По словам сооснователя Solana Анатолия Яковенко, выступившего на конференции 2026 Solana Breakpoint в Амстердаме, искусственный интеллект представляет для безопасности блокчейна более экзистенциальную угрозу, чем квантовые компьютеры. Яковенко предупредил, что модели ИИ могут использовать тонкие математические паттерны в po
GateNews4ч назад
Северокорейская террористическая атака: держателей обвинили в удержании 71,00 млн долларов Kelp DAO ETH: на Arbitrum «массовое вмешательство» обернулось юридическим основанием для ареста
В Южном федеральном суде Нью-Йорка 1 мая был вынесен ордер на арест, запрещающий до раздельного слушания распорядиться 30,766 ETH (примерно на сумму 71 млн долларов США), предназначенными для программы компенсаций DeFi United. Источник ETH — взлом кроссчейн-моста в деле KelpDAO за апрель: после заморозки со стороны Комитета по безопасности Arbitrum эти средства были включены в управление DAO; компенсации финансируются за счет сборов, в том числе от Aave. Истец утверждает, что хакер связан с северокорейской Lazarus Group, а суд распорядился определить это уже после раздельного слушания.
ChainNewsAbmedia6ч назад
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
Согласно Wasabi Protocol, пользователи теперь могут безопасно взаимодействовать с смарт-контрактом протокола, чтобы вывести оставшиеся средства. Команда заявила, что продолжает расследовать инцидент по безопасности и поделится дальнейшими обновлениями с сообществом, как только условия
GateNews8ч назад
PolyArb отмечен как фейковый прогнозный рынок с кодом для вывода средств из кошелька
По данным ончейн-детектива ZachXBT, PolyArb — мошеннический продукт рынка предсказаний, встраивающий на своём сайте код для вывода средств с кошельков. Также аккаунт проекта участвовал в спорных ответах под постами авторитетных платформ рынка предсказаний, чтобы привлечь трафик и заманить пользователей, а
GateNews9ч назад
Протокол Bisq подвергся атаке: 11 BTC похищены 4 мая; план компенсации вынесен на голосование в DAO
По данным Bisq, протокол был атакован 4 мая из-за отсутствия механизмов проверки, в результате чего было похищено примерно 11 BTC, преимущественно с альткоиновых сделок. Платформа обсуждает варианты компенсации для пострадавших пользователей, которые могут выбрать возмещение в биткоинах или токенах BSQ p
GateNews10ч назад
$292M Крипто-взлом раскрывает уязвимости безопасности в DeFi, вызывает призывы к реформам в отрасли
Согласно CoinDesk, хак на сумму 292 миллиона долларов с криптовалютами в этом году выявил существенные уязвимости безопасности в DeFi-протоколах, побудив представителей отрасли призвать к реформам в риск-менеджменте и рыночной структуре на фоне того, что традиционные финансы все чаще переходят onchain.
GateNews11ч назад
