أخبار البوابة، 1 أبريل، عملة الخصوصية Zcash تكشف وتُصلح ثغرة أمنية حاسمة. قام الباحث الأمني Alex “Scalar” Sol بالإفصاح عن الثغرة في 23 مارس، إذ كانت ناتجة عن قيام عقدة zcashd بتجاوز التحقق من الإثبات عند معالجة المعاملات التي تتضمن مجمع الخصوصية Sprout، ما يمكن أن يستغله عمال مناجم خبيثون، لنقل أكثر من 25,000 ZEC (ما يعادل نحو 6.5 ملايين دولار) من مجمع Sprout المهجور.
ذكر المسؤولون أن الثغرة كانت موجودة منذ يوليو 2020، لكنها لم تُستغل فعليًا، ظلت أموال المستخدمين دائمًا في أمان. نشر فريق التطوير إصدار v6.12.0 لإتمام الإصلاح، وقد اكتمل ترقية غالبية مجمعات التعدين خلال أيام قليلة. كذلك، فإن تطبيقات العقد الكاملة Zebra غير المتأثرة تمتلك القدرة على تشغيل تفرع السلسلة، ويمكنها توفير حماية إضافية عند استغلال الثغرة.
وفقًا لما تم الكشف عنه، ورغم إغلاق مجمع Sprout لتلقي إيداعات جديدة في نوفمبر 2020، لا يزال به نحو 25,424 ZEC غير مُحوَّلة. حتى في حال استغلال الثغرة، فإن آلية turnstile في Zcash يمكنها منع الإصدار التضخمي الجديد، بما يضمن عدم تجاوز إجمالي المعروض. وقد تم اكتشاف هذه الثغرة بمساعدة الذكاء الاصطناعي، وسيحصل الباحث على مكافأة إجمالية قدرها 200 ZEC (نحو 51 ألف دولار). ومن الجدير بالذكر أن Zcash كانت قد أصلحت في 2019 عيبًا خطيرًا يمكن أن يؤدي إلى إصدار غير محدود.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
