قام فريق Zcash بإصلاح ثغرة أمنية حرجة، كانت قد هددت أمان أكثر من 25 ألف ZEC

أخبار البوابة، 1 أبريل، عملة الخصوصية Zcash تكشف وتُصلح ثغرة أمنية حاسمة. قام الباحث الأمني Alex "Scalar" Sol بالإفصاح عن الثغرة في 23 مارس، إذ كانت ناتجة عن قيام عقدة zcashd بتجاوز التحقق من الإثبات عند معالجة المعاملات التي تتضمن مجمع الخصوصية Sprout، ما يمكن أن يستغله عمال مناجم خبيثون، لنقل أكثر من 25,000 ZEC (ما يعادل نحو 6.5 ملايين دولار) من مجمع Sprout المهجور.

ذكر المسؤولون أن الثغرة كانت موجودة منذ يوليو 2020، لكنها لم تُستغل فعليًا، ظلت أموال المستخدمين دائمًا في أمان. نشر فريق التطوير إصدار v6.12.0 لإتمام الإصلاح، وقد اكتمل ترقية غالبية مجمعات التعدين خلال أيام قليلة. كذلك، فإن تطبيقات العقد الكاملة Zebra غير المتأثرة تمتلك القدرة على تشغيل تفرع السلسلة، ويمكنها توفير حماية إضافية عند استغلال الثغرة.

وفقًا لما تم الكشف عنه، ورغم إغلاق مجمع Sprout لتلقي إيداعات جديدة في نوفمبر 2020، لا يزال به نحو 25,424 ZEC غير مُحوَّلة. حتى في حال استغلال الثغرة، فإن آلية turnstile في Zcash يمكنها منع الإصدار التضخمي الجديد، بما يضمن عدم تجاوز إجمالي المعروض. وقد تم اكتشاف هذه الثغرة بمساعدة الذكاء الاصطناعي، وسيحصل الباحث على مكافأة إجمالية قدرها 200 ZEC (نحو 51 ألف دولار). ومن الجدير بالذكر أن Zcash كانت قد أصلحت في 2019 عيبًا خطيرًا يمكن أن يؤدي إلى إصدار غير محدود.