Zcash đã khắc phục một lỗ hổng nghiêm trọng trong phần mềm node của mình, có thể đã khiến hàng triệu đô la trị giá ZEC bị lộ.
Lỗ hổng ảnh hưởng đến việc xác minh bằng chứng đối với các giao dịch gắn với pool shielded Sprout đã bị ngừng sử dụng (deprecated), dù không có báo cáo nào về việc khai thác.

Zcash đã vá một lỗ hổng phần mềm nghiêm trọng có thể, trong những hoàn cảnh sai lầm, đã cho phép kẻ tấn công rút cạn một lượng ZEC đáng kể từ một phần cũ của mạng lưới. Vấn đề nằm trong zcashd, phần mềm node, và tập trung vào các giao dịch liên quan đến pool shielded Sprout kế thừa (legacy). Theo bản công bố, các node đã bỏ qua việc xác minh bằng chứng trong các trường hợp đó. Đây là kiểu lỗi thường thu hút sự chú ý nhanh trong các hệ thống tập trung vào quyền riêng tư, vì việc kiểm tra bằng chứng không phải là chi tiết phụ. Nó là một phần của “cơ chế cốt lõi” giúp các giao dịch chuyển tiền không hợp lệ không bị chấp nhận ngay từ đầu. Một lỗi trong một pool cũ, nhưng vẫn là rủi ro thực sự Lỗ hổng được Alex “Scalar” Sol công bố vào ngày 23 tháng 3, cùng với báo cáo công khai được phát hành vào thứ Ba. Khu vực bị ảnh hưởng không phải là đường dẫn quyền riêng tư chính mà đa số người dùng nghĩ đến ngày nay, mà là pool Sprout cũ hơn, vốn đã bị ngừng sử dụng (deprecated) từ trước. Dù vậy, “deprecated” không đồng nghĩa với vô hại. Nếu các khoản tiền vẫn còn nằm ở đó, bề mặt tấn công vẫn còn phù hợp. Điều làm lỗ hổng đặc biệt nhạy cảm là khả năng các giao dịch không hợp lệ có thể lọt qua một bước xác thực quan trọng. Nói theo cách thực tế, điều đó có thể đã mở ra cánh cửa để rút tiền từ pool mà mạng không phát hiện vấn đề ở nơi mà nó lẽ ra phải bắt lỗi. Zcash nói rằng quỹ vẫn an toàn Cho đến nay, phần quan trọng nhất là đây. Lỗi đã được khắc phục trước bất kỳ hoạt động khai thác nào được biết đến, và phần công bố nêu rõ rằng tất cả quỹ người dùng vẫn an toàn. Điều này có thể giúp xoa dịu sự hoảng loạn ngay lập tức, dù nó không xóa bỏ bài học rộng hơn. Các thành phần kế thừa trong hệ thống crypto có thói quen vẫn giữ tính “liên quan về mặt kinh tế” lâu sau khi hệ sinh thái đã chuyển sang suy nghĩ khác. Các pool cũ, logic đã được loại bỏ, các nhánh code đã bị ngừng sử dụng (deprecated)—những thứ này vẫn còn quan trọng khi tài sản thực sự vẫn gắn liền. Với Zcash, sự việc này ít liên quan đến thiệt hại nhìn thấy được và nhiều hơn về giá trị của việc phát hiện một thất bại xác thực nghiêm trọng trước khi nó trở thành một vấn đề. Trong bảo mật blockchain, đôi khi câu chuyện quan trọng nhất lại là cuộc khai thác chưa bao giờ có cơ hội xảy ra.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.