Zcash corrige una vulnerabilidad de seguridad crítica, que llegó a amenazar la seguridad de más de 25,000 ZEC

Noticias de Gate News, 1 de abril, la criptomoneda de privacidad Zcash divulgó y corrigió una vulnerabilidad de seguridad crítica. El investigador de seguridad Alex “Scalar” Sol la divulgó el 23 de marzo. La vulnerabilidad se originaba en que el nodo zcashd, al procesar transacciones que involucraban el pool de privacidad Sprout, omitía la verificación de la prueba, lo que podría ser aprovechado por mineros maliciosos para transferir más de 25.000 ZEC (aproximadamente 6,5 millones de dólares) desde el pool Sprout ya descontinuado.

La parte oficial indicó que la vulnerabilidad había estado presente desde julio de 2020, pero que no se había explotado en la práctica; los fondos de los usuarios permanecieron siempre seguros. El equipo de desarrollo publicó la versión v6.12.0 para completar la corrección, y los principales pools de minería ya completaron la actualización y el despliegue en cuestión de días. Además, las implementaciones de nodos completos Zebra no afectadas cuentan con capacidad para activar bifurcaciones de la cadena, lo que puede proporcionar protección adicional cuando la vulnerabilidad sea explotada.

Según se informó, aunque el pool Sprout se cerró a nuevos depósitos en noviembre de 2020, aún quedan aproximadamente 25.424 ZEC sin migrar. Incluso si la vulnerabilidad se explotara, el mecanismo de turnstile de Zcash puede impedir la emisión inflacionaria adicional, garantizando que no se supere la oferta total. Esta vulnerabilidad fue detectada con ayuda de IA, y el investigador recibirá una recompensa total de 200 ZEC (aproximadamente 51.000 dólares). Cabe destacar que Zcash ya había corregido en 2019 un grave defecto que podía llevar a un aumento de emisión infinito.