Zcash แก้ไขช่องโหว่ความปลอดภัยที่สำคัญ ซึ่งเคยคุกคามความปลอดภัยของ ZEC มากกว่า 2.5 หมื่น枚

ข่าวจาก Gate News เมื่อวันที่ 1 เมษายน สกุลเงินดิจิทัลเพื่อความเป็นส่วนตัวอย่าง Zcash ได้เปิดเผยและแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ

นักวิจัยด้านความปลอดภัย Alex “Scalar” Sol ได้เปิดเผยเมื่อวันที่ 23 มีนาคม โดยระบุว่าช่องโหว่นี้เกิดจากโหนด zcashd ที่ข้ามการตรวจสอบหลักฐานเมื่อประมวลผลธุรกรรมที่เกี่ยวข้องกับพูลความเป็นส่วนตัวของ Sprout ซึ่งอาจถูกผู้ขุดที่เป็นอันตรายใช้ประโยชน์ โดยย้ายเหรียญ ZEC มากกว่า 25,000 เหรียญ (ราว 6.5 ล้านดอลลาร์สหรัฐ) ออกจากพูล Sprout ที่เลิกใช้งานแล้ว

ทางการระบุว่า ช่องโหว่นี้ดำรงอยู่มาตั้งแต่เดือนกรกฎาคม 2020 แต่ยังไม่เคยถูกนำไปใช้จริง และเงินของผู้ใช้งานยังคงปลอดภัยตลอดมา ทีมพัฒนาได้ออกเวอร์ชัน v6.12.0 เพื่อเสร็จสิ้นการแก้ไข และเหมืองขุดหลักได้อัปเกรดและปรับใช้เสร็จภายในไม่กี่วัน นอกจากนี้ การทำงานของ Zebra full node ที่ไม่ได้รับผลกระทบมีความสามารถในการทริกเกอร์การแยกสายโซ่ ซึ่งสามารถให้การปกป้องเพิ่มเติมได้เมื่อช่องโหว่ถูกนำไปใช้

จากข้อมูลที่เปิดเผย พูล Sprout แม้จะปิดการรับเงินฝากใหม่ไปแล้วตั้งแต่เดือนพฤศจิกายน 2020 แต่ยังคงมี ZEC ประมาณ 25,424 เหรียญที่ยังไม่ถูกย้าย แม้จะมีการใช้ประโยชน์จากช่องโหว่ กลไก turnstile ของ Zcash ก็สามารถป้องกันการออกเพิ่มแบบก่อให้เกิดภาวะเงินเฟ้อได้ เพื่อให้แน่ใจว่าจำนวนอุปทานรวมจะไม่ถูกทำลาย

ช่องโหว่นี้ถูกค้นพบด้วยความช่วยเหลือของ AI โดยนักวิจัยจะได้รับรางวัลรวม 200 ZEC (ประมาณ 51,000 ดอลลาร์สหรัฐ) ทั้งนี้ควรสังเกตว่า Zcash เคยแก้ไขข้อบกพร่องร้ายแรงในปี 2019 ที่อาจนำไปสู่อัตราการออกเพิ่มแบบไม่มีที่สิ้นสุด