Баг в Zcash мог привести к потере 25 000 ZEC

Баг в Zcash мог привести к потере 25 000 ZEC

Главное:

  • В сети Zcash обнаружили критическую уязвимость, которая могла поставить под угрозу более 25 000 ZEC (~$6,5 млн).
  • Ошибка позволяла обходить проверку транзакций, но злоумышленники не успели ею воспользоваться.

Исследователь безопасности обнаружил критическую уязвимость в сети Zcash, которая могла привести к потере более 25 000 ZEC — это около $6,5 млн. Проблемазатрагивалаустаревший пул Sprout Shielded и позволяла обойти проверку транзакций.

Уязвимость нашел эксперт Алекс «Scalar» Сол и сообщил о ней 23 марта. По его данным, узлы zcashd некорректно проверяли доказательства для операций в пуле Sprout. При этом, как отмечается, злоумышленники не успели воспользоваться ошибкой — средства пользователей остались в безопасности.

Ошибка затрагивала версии, выпущенные с июля 2020 года. Разработчики оперативно выпустили обновление 6.12.0, чтобы закрыть проблему. Крупные майнинг-пулы, включая Luxor, F2Pool, ViaBTC и AntPool, быстро установили патч.

Почему уязвимость не привела к потерям

Несмотря на серьезность бага, сеть имела дополнительный уровень защиты. Реализация узла Zebra не была подвержена уязвимости и могла вызвать форк в случае атаки, что помогло бы остановить проблему.

Кроме того, в Zcash работает механизм «турникета». Он не позволяет создавать новые монеты сверх установленного лимита. Это означает, что даже при успешной атаке злоумышленник не смог бы бесконтрольно увеличить эмиссию.

Пул Sprout был закрыт для новых депозитов еще в 2020 году, но в нем до сих пор хранится более 25 000 ZEC, которые пользователи не перевели в новые пулы.

За находку исследователь получит награду в 200 ZEC (более $51 000). Финансирование разделили несколько организаций, включая Zcash Foundation и Bootstrap.

Стоит отметить, что это не первый подобный случай. В 2019 году в сети уже находили критическую ошибку, связанную с потенциальным созданием неограниченного количества монет, но тогда проблему устранили до ее использования.

На фоне новостей Zcash показал рост на рынке. За последние сутки цена монеты выросла более чем на 14% и превысила $255, хотя ранее актив переживал сильные колебания.

Источник: http://getblock.net/news/zcash-bug-could-have-put-25000-zec-at-risk

Наверх