Zcash Sửa Lỗi Bảo Mật Quan Trọng: Từng Đe Dọa An Toàn của Hơn 25,000 ZEC, Trị Giá Khoảng 6.5 Triệu USD

Odaily Tin tức: Đồng tiền riêng tư Zcash gần đây đã tiết lộ và sửa chữa một lỗ hổng bảo mật quan trọng, lỗ hổng này có thể bị các thợ đào độc hại khai thác để chuyển hơn 25,000 ZEC (tương đương khoảng 6.5 triệu USD) từ nhóm riêng tư Sprout đã ngừng hoạt động. Nhà nghiên cứu bảo mật Alex “Scalar” Sol đã tiết lộ vào ngày 23 tháng 3 rằng lỗ hổng bắt nguồn từ việc nút zcashd bỏ qua xác minh bằng chứng khi xử lý các giao dịch liên quan đến nhóm Sprout. Phía chính thức cho biết lỗ hổng đã tồn tại từ tháng 7 năm 2020 nhưng chưa bị khai thác thực tế, và tiền của người dùng luôn an toàn.

Nhóm phát triển đã phát hành phiên bản v6.12.0 để hoàn tất việc sửa chữa, và các nhóm khai thác chính đã triển khai nâng cấp trong vòng vài ngày. Ngoài ra, việc triển khai nút đầy đủ Zebra không bị ảnh hưởng có khả năng kích hoạt phân tách chuỗi, cung cấp thêm một lớp bảo vệ trong trường hợp lỗ hổng bị khai thác. Theo tiết lộ, mặc dù nhóm Sprout đã đóng cửa đối với tiền gửi mới từ tháng 11 năm 2020, nhưng vẫn còn khoảng 25,424 ZEC chưa được di chuyển. Ngay cả khi lỗ hổng bị khai thác, cơ chế "turnstile" của Zcash cũng có thể ngăn chặn việc phát hành thêm lạm phát, đảm bảo tổng nguồn cung không bị vượt quá.

Lỗ hổng lần này được phát hiện với sự hỗ trợ của AI, và nhà nghiên cứu sẽ nhận được tổng cộng 200 ZEC (khoảng 51,000 USD) tiền thưởng. Đáng chú ý, đây không phải là lần đầu tiên Zcash gặp phải lỗ hổng nghiêm trọng; từ năm 2019, họ đã từng sửa chữa một lỗi nghiêm trọng có thể dẫn đến việc phát hành vô hạn. (Decrypt)