【Zcash 漏洞已修复,曾令价值 650 万美元ZEC 面临风险】金色财经报道,4月1日,安全研究员发现 Zcash 节点存在一项严重漏洞,理论上可能被恶意矿工利用,从已弃用的 Sprout 隐私池中提取超过 25,000 枚 ZEC,按当前价格约合 650 万美元。
根据周二发布的披露报告,研究员 Alex “Scalar” Sol 于 3 月 23 日披露了该漏洞,指出 zcashd 节点在处理涉及旧版 Sprout 隐私池的交易时,跳过了证明验证步骤。报告称,该漏洞并未被利用,所有用户资金保持安全。
该漏洞影响范围从 2020 年 7 月发布的版本一直延续至今。Zcash 开发团队已于周二发布 v6.12.0 版本进行修复。主要矿池也迅速采取行动完成补丁部署——Luxor 矿池于 3 月 25 日确认修复,F2Pool、ViaBTC 和 AntPool 均在 3 月 26 日前完成修复。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
