研究人员发现Zcash节点软件中存在一个关键漏洞,该漏洞可能允许攻击者从已弃用的Sprout屏蔽池中窃取价值数百万美元的ZEC。
漏洞详情与影响
安全研究员Alex “Scalar” Sol于3月23日披露了这一漏洞,揭示zcashd节点在涉及传统Sprout池的交易中跳过了证明验证。该漏洞可能允许恶意矿工从网络的已弃用Sprout屏蔽池中窃取超过25,000 ZEC——按当前价格计算价值约650万美元。
根据周二发布的披露报告,该漏洞存在于2020年7月至今的版本中。Zcash开发者已于周二发布v6.12.0版本以修复此问题。主要矿池迅速采取行动修补系统——Luxor矿池确认于3月25日部署补丁,而F2Pool、ViaBTC和AntPool均在3月26日前完成了修复部署。
发现与修复过程
Sol在使用AI辅助下发现了这一漏洞,并于3月23日向Shielded Labs报告。该组织与Zcash开放开发实验室(ZODL)协调,由工程师Jack “str4d” Grigg编写了补丁程序。
作为披露奖励,Sol将获得总计200 ZEC的赏金——价值超过51,000美元,由Shielded Labs、ZODL、Zcash基金会和Bootstrap各贡献50 ZEC。
安全机制保护
报告指出,Zebra完整节点实现未受此漏洞影响,如果尝试利用该漏洞,将触发链分叉,为网络提供了额外的保护层。
Zcash开放开发团队(ZODL)表示,即使该漏洞被利用,Zcash的”转门”机制也能防止更广泛的供应通胀。转门机制要求任何离开Sprout池的币必须可验证地进入过该池,为防止在网络总流通量约1,663万ZEC之外创建新代币提供了保障。
Sprout池已于2020年11月关闭新存款,成为一个已弃用但仍活跃的组件,持有约25,424 ZEC,用户尚未将这些资金迁移到更新的屏蔽池版本。
历史背景与市场反应
这不是Zcash网络面临的第一个重大漏洞。早在2019年,网络就修补了一个被描述为”无限伪造”加密货币生成器的漏洞,尽管在成为隐私币网络的主要问题之前就已修复。
根据CoinGecko数据,Zcash是过去24小时内市值前100名币种中涨幅最大的,上涨超过14%,近期价格超过255美元。该隐私币价格去年秋季从约50美元飙升至接近700美元的多年高点,但最近几个月随着比特币和其他加密货币一起下跌。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/01/zcash%e6%bc%8f%e6%b4%9e%e4%bf%ae%e5%a4%8d%ef%bc%9a%e6%9b%be%e5%a8%81%e8%83%81%e6%95%b0%e7%99%be%e4%b8%87%e7%be%8e%e5%85%83zec%e8%b5%84%e4%ba%a7%e7%9a%84%e5%ae%89%e5%85%a8%e9%9a%90%e6%82%a3%e5%b7%b2/
