Zcash behebt kritische Sicherheitslücken und hat damit eine Bedrohung für mehr als 25.000 ZEC verhindert.

Gate News Nachricht, am 1. April hat die Privacy-Coin Zcash eine kritische Sicherheitslücke offengelegt und behoben. Der Sicherheitsexperte Alex “Scalar” Sol hat die Schwachstelle am 23. März offengelegt; sie entstand dadurch, dass ein zcashd-Knoten bei der Verarbeitung von Transaktionen mit dem Sprout-Privacy-Pool die Beweisprüfung übersprang. Dies könnte von böswilligen Minern ausgenutzt werden, um aus dem inzwischen stillgelegten Sprout-Pool über 25,000 ZEC (etwa 6,5 Millionen US-Dollar) abzuziehen.

Offiziell heißt es, dass die Schwachstelle seit Juli 2020 besteht, jedoch nie in der Praxis ausgenutzt wurde; die Gelder der Nutzer waren jederzeit sicher. Das Entwicklungsteam hat die Version v6.12.0 veröffentlicht, um die Lücke zu beheben. Die großen Mining-Pools haben die Upgrades innerhalb weniger Tage abgeschlossen. Darüber hinaus verfügen nicht betroffene Zebra-Full-Node-Implementierungen über die Fähigkeit, Chain-Forks auszulösen, sodass sie bei einer Ausnutzung der Schwachstelle zusätzlichen Schutz bieten können.

Laut den Informationen wurde der Sprout-Pool zwar im November 2020 für neue Einzahlungen geschlossen, es verblieben jedoch noch etwa 25,424 ZEC, die noch nicht migriert wurden. Selbst wenn die Schwachstelle ausgenutzt würde, kann die Turnstile-Mechanik von Zcash eine inflationäre Neuemission verhindern und sicherstellen, dass die Gesamtversorgung nicht überschritten wird. Diese Schwachstelle wurde mithilfe von KI entdeckt; der Forscher erhält insgesamt 200 ZEC (etwa 51.000 US-Dollar) als Kopfgeld. Bemerkenswert ist, dass Zcash bereits 2019 eine schwere Schwachstelle behoben hatte, die zu einer unendlichen Neuemission führen konnte.