- Zcash устранил критическую уязвимость в своем узловом программном обеспечении, которая могла раскрыть миллионы долларов в ZEC.
- Изъян затронул проверку доказательств для транзакций, связанных с устаревшим shielded-пулом Sprout, хотя об эксплуатации не сообщалось.
Zcash исправил серьезную программную уязвимость, которая при неправильных обстоятельствах могла позволить злоумышленникам вывести со значимую сумму ZEC из более старой части сети.
Проблема находилась в zcashd — узловом ПО — и была связана с транзакциями с участием устаревшего shielded-пула Sprout.
Согласно опубликованному сообщению, узлы пропускали проверку доказательств в этих случаях. Это тот тип ошибки, который быстро привлекает внимание в системах, ориентированных на приватность, потому что проверки доказательств — не второстепенная деталь. Они входят в основной механизм, который в первую очередь не позволяет принимать некорректные переводы.
Ошибка в старом пуле, но все еще реальный риск
Об уязвимости сообщил Алекс «Scalar» Сол 23 марта, а публичный отчет был опубликован во вторник. Затронутая область не является основным текущим приватным маршрутом, о котором сегодня думает большинство пользователей, но это более старый пул Sprout, который уже был деактуализирован. Тем не менее деактуализированное не означает безопасное. Если средства по-прежнему находятся там, поверхность атаки остается актуальной.
Особенно чувствительным изъян делало то, что существовала возможность, что недействительные транзакции пройдут мимо критически важного этапа валидации. На практике это могло открыть путь к выводу средств из пула без того, чтобы сеть обнаружила проблему там, где ей следовало бы.
Zcash говорит, что средства остаются в безопасности
Пока важное заключается в следующем. Ошибка была исправлена до каких-либо известных случаев эксплуатации, и в сообщении о раскрытии сказано, что все пользовательские средства остаются в безопасности.
Это должно успокоить немедленную панику, хотя и не стирает более общий урок. Наследуемые компоненты в криптосистемах имеют привычку оставаться экономически значимыми еще долго после того, как экосистема мысленно переключилась на другое. Старые пулы, выведенная из использования логика, устаревшие ветки кода — все это по-прежнему важно, когда к делу привязаны реальные активы.
Для Zcash этот эпизод меньше о видимом ущербе и больше о ценности выявления серьезного сбоя в валидации до того, как он превратится в реальный инцидент. В кибербезопасности блокчейна иногда самая важная история — это та, в которой эксплойту просто не дали шанса.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптобиржа Кыргызстана Grinex подверглась $15M атаке, выявив сеть обхода санкций против России
Кибератака на биржу криптовалют Grinex в Кыргызстане раскрыла сеть, якобы помогавшую России обходить санкции. Хакеры похитили $15 миллион, нацеливаясь на Grinex и связанную с ним TokenSpot. Grinex, рассматриваемый как продолжение подпавшего под санкции Garantex, сталкивается с проверкой за содействие транзакциям, связанным с компаниями под санкциями.
GateNews41м назад
Polymarket проверяет стартапы в Программе для разработчиков из-за опасений по инсайдерской торговле - Unchained
Polymarket запустила аудит своей Программы для разработчиков после того, как обнаружила сторонние инструменты, которые могут способствовать инсайдерской торговле, имитируя успешные сделки. Проверка проводится вслед за усиленным вниманием к потенциальным злоупотреблениям на рынке, связанным с этими приложениями.
UnchainedCrypto1ч назад
CoW Swap приостанавливает протокол после угона DNS: перенаправление фронтенда на вредоносный сайт — Unchained
CoW Swap приостановила работу своего протокола 14 апреля 2026 года после того, как угон DNS перенаправил пользователей на фишинговый сайт. Компания по безопасности, связанная с платформой, уведомила пользователей о необходимости отозвать разрешения кошельков. Базовые смарт-контракты были в безопасности, но бэкенд и API были временно остановлены в качестве меры предосторожности.
UnchainedCrypto1ч назад
Коллективный иск к Circle от Drift: оспаривается обязательство по заморозке USDC
Инвестор Drift Protocol Джошуа Макколлум от имени более чем 100 участников в среду в федеральном окружном суде США в Массачусетсе подал иск против Circle, обвиняя последнюю в том, что в инциденте с похищением примерно 280 млн долларов США в Drift Protocol 1 апреля она разрешила злоумышленнику перевести около 230 млн USDC на Ethereum через межцепочечный протокол передачи.
MarketWhisper2ч назад
Tether замораживает 3,29 млн USDT на адресе хакера Rhea Finance
Глава Tether Паоло Ардоино объявил о заморозке 3,29 млн USDT, связанных с хакером, причастным к хищению на 7,6 млн долларов в Rhea Finance, из-за атаки с поддельным контрактом токена.
GateNews3ч назад
Circle Faces Class Action Lawsuit Over $230M Unblocked USDC in Drift Protocol Attack
Circle сталкивается с коллективным иском из-за того, что не заморозила $230 миллионов украденного USDC после атаки на Drift Protocol. Истцы утверждают, что протоколы Circle позволили злоумышленникам перемещать и конвертировать украденные средства без вмешательства, что вызывает опасения относительно обязанностей компании по мониторингу кроссчейн-переводов.
GateNews3ч назад
