Zcash Sprout-bugg åtgärdad i zcashd v6.12.0; 25 424 ZEC säkra
Zcash har åtgärdat en kritisk zcashd-svaghet i proof-check som kopplades till den äldre Sprout-skyddade poolen. Zcash Sprout-buggen, som fanns från juli 2020 tills v6.12.0 släpptes, kunde i vissa Sprout-transaktionsscenarier hoppa över verifiering och utsatte cirka 25 000+ ZEC (25 424 ZEC) för potentiell tömning.
Säkerhetsforskaren Alex “Scalar” Sol offentliggjorde problemet den 23 mars. Större miningpooler (Luxor, F2Pool, ViaBTC, AntPool) rullade ut fixen den 26 mars, medan Zebra full node-implementation inte påverkades. Zcash uppgav också att dess "turnstile"-mekanism sannolikt skulle ha förhindrat en bredare ökning av utbudet, och att försök till utnyttjande troligen skulle ha lett till en chain-fork.
Ingen utnyttjning har upptäckts och användarnas medel bekräftas vara säkra. För handlare är huvudpoängen att Zcash Sprout-patchen via v6.12.0 minskar teknisk tail-risk kring denna föråldrade sekretesskomponent, så kortsiktig marknadspåverkan bör vara begränsad.
Neutral
Denna nyhet är troligen neutral för ZEC eftersom buggen åtgärdades snabbt (zcashd v6.12.0) och ingen verklig exploatering eller förlust av medel har rapporterats. Offentliggörandet belyser dock fortlöpande verifieringsskikts- och äldre skyddade pool-risker, vilket kan öka den upplevda extremrisken för integritetsmyntinfrastruktur något. Zcashs begränsningar (turnstile-begränsningar, sannolik kedjegaffelbeteende och icke-påverkade Zebra-noder) minskar dock sannolikheten för bredare skada och begränsar varje omedelbar negativ omprissättning. Eventuell påverkan på priserna handlar därför mer om sentiment kring integritetsinfrastruktur än om omedelbar påverkan på utbud eller balansräkning.