- Zcash виправив критичну вразливість у програмному забезпеченні свого вузла, яка могла б зазнати розкриття мільйонів доларів у ZEC.
- Недолік вплинув на перевірку доказів для транзакцій, пов’язаних із застарілим захищеним пулом Sprout, хоча експлуатацію не було повідомлено.
Zcash усунув серйозну ваду в програмі, яка за неправильних обставин могла дозволити зловмисникам вивести з мережі значну суму ZEC із старішої частини.
Проблема була всередині zcashd — програмного забезпечення вузла — і стосувалася транзакцій із використанням успадкованого захищеного пулу Sprout.
Згідно з повідомленням про розкриття, вузли пропускали перевірку доказів у цих випадках. Це саме той тип помилки, який швидко привертає увагу в системах, орієнтованих на приватність, адже перевірки доказів — не другорядна деталь. Це частина базового механізму, який не дозволяє приймати некоректні перекази.
Помилка в старому пулі, але все ще реальний ризик
Вразливість оприлюднив Алекс «Scalar» Сол 23 березня, а публічний звіт було випущено у вівторок. Уражена ділянка не є основним актуальним шляхом приватності, про який більшість користувачів думає сьогодні, але це старіший пул Sprout, який уже було деактивовано. Водночас «деактивовано» не означає «безпечно». Якщо кошти все ще там зберігаються, поверхня атаки залишається актуальною.
Наскільки ця вада була особливо чутливою, визначався тим, що недійсні транзакції могли пройти повз критичний етап перевірки. На практиці це могло відкрити двері для виведення коштів із пулу, не давши мережі виявити проблему там, де вона мала б.
Zcash каже, що кошти в безпеці
Поки що важливе ось що. Ваду виправили до будь-якої відомої експлуатації, і в повідомленні про розкриття сказано, що всі кошти користувачів залишаються в безпеці.
Це має вгамувати негайну паніку, хоча й не стирає ширший урок. У криптосистемах застарілі компоненти мають звичку залишатися економічно релевантними ще довго після того, як екосистема встигла психологічно «рухнутися далі» від них. Старі пули, знята з ужитку логіка, деактивовані гілки коду — усе це й надалі має значення, коли реальні активи досі прив’язані.
Для Zcash цей епізод менше про видиму шкоду і більше про цінність того, щоб виявити серйозний збій під час валідації ще до того, як він перетвориться на проблему. У безпеці блокчейну інколи найважливіша історія — це та, в якій експлойт так і не отримав шансу.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Киргизьку криптобіржу Grinex вдарив $15M хак, розкривши мережу обходу санкцій проти Росії
Кібератака на криптовалютну біржу Grinex у Киргизстані розкрила мережу, як стверджують, яка допомагала Росії обходити санкції. Хакери викрали $15 мільйона, націлившись на Grinex і пов’язаний з ним TokenSpot. Grinex, яку розглядають як продовження санкціонованого Garantex, опинилася під посиленим контролем за сприяння транзакціям, пов’язаним із санкціонованими структурами.
GateNews51хв. тому
Polymarket перевіряє стартапи в Builders Program через занепокоєння щодо інсайдерської торгівлі - Unchained
Polymarket розпочала аудит своєї програми Builders Program після того, як виявила сторонні інструменти, що можуть сприяти інсайдерській торгівлі, імітуючи успішні угоди. Огляд проводять після посиленої уваги до можливих зловживань на ринку, пов’язаних із цими застосунками.
UnchainedCrypto1год тому
CoW Swap призупиняє протокол після перехоплення DNS: фронтенд перенаправлено на шкідливий сайт — Unchained
CoW Swap призупинив роботу свого протоколу 14 квітня 2026 року після перехоплення DNS, яке перенаправило користувачів на фішинговий сайт. Служба безпеки платформи попередила користувачів відкликати дозволи гаманця. Базові смартконтракти були безпечними, але через запобіжні заходи призупинили роботу бекенду та API.
UnchainedCrypto1год тому
Колективний позов Circle від Drift: юридичні суперечки щодо зобов’язань із блокування USDC
За дорученням інвесторів Drift Protocol Joshua McCollum від імені понад 100 учасників у середу в федеральному окружному суді США в Массачусетсі подав позов проти Circle, звинувативши її в тому, що під час інциденту із викраденням близько 280 мільйонів доларів США в Drift Protocol 1 квітня, вона дозволила зловмисникам переказати близько 230 мільйонів USDC на Ethereum через кросчейн-транспортний протокол.
MarketWhisper2год тому
Tether заморозила 3,29 млн USDT у адресі хакера Rhea Finance
Голова Tether Паоло Ардойно оголосив про замороження 3,29 мільйона USDT, пов’язаних із хакером, причетним до крадіжки на 7,6 мільйона доларів США в Rhea Finance через атаку з підробленим контрактом токена.
GateNews3год тому
Circle Faces Class Action Lawsuit Over $230M Unblocked USDC in Drift Protocol Attack
Circle стикається з колективним позовом через те, що не заблокувала $230 мільйонів викрадених USDC після атаки на Drift Protocol. Позивачі стверджують, що протоколи Circle дозволили нападникам переміщати та конвертувати викрадені кошти без втручання, що викликає занепокоєння щодо відповідальності компанії за моніторинг кросчейн-переказів.
GateNews3год тому
