Zcash 修復關鍵漏洞：曾威脅超過 25,000 枚 ZEC 安全，價值約 650 萬美元

ChainCatcher 消息，隱私幣 Zcash 近期披露並修復一項關鍵安全漏洞，該漏洞可能被惡意礦工利用，從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC（約合 650 萬美元）。安全研究員 Alex "Scalar" Sol 於 3 月 23 日披露，該漏洞源於 zcashd 節點在處理涉及 Sprout 池的交易時跳過了證明驗證。

官方表示，該漏洞自 2020 年 7 月以來持續存在，但未被實際利用，用戶資金始終安全。開發團隊已發布 v6.12.0 版本完成修復，主流礦池已在數日內完成升級部署。此外，未受影響的 Zebra 全節點實現具備觸發鏈分叉的能力，可在漏洞被利用時提供額外保護。

據披露，Sprout 池雖已於 2020 年 11 月關閉新存款，但仍存有約 25,424 枚 ZEC 未遷移。即便漏洞被利用，Zcash 的"turnstile"機制也可防止通脹性增發，確保總供應量不被突破。此次漏洞由 AI 輔助發現，研究員將獲得總計 200 枚 ZEC（約 5.1 萬美元）賞金。值得注意的是，這並非 Zcash 首次遭遇重大漏洞，早在 2019 年，其曾修復過可導致無限增發的嚴重缺陷。