Zcash Sprout漏洞已修补:zcashd v6.12.0确认25,424 ZEC安全
Zcash 已修补与旧版 Sprout 隐蔽池相关的 zcashd 关键漏洞:该缺陷可能在特定 Sprout 交易场景下绕过 proof(证明)校验。Zcash Sprout 漏洞从 2020 年 7 月起持续存在,直到 v6.12.0 发布。若被利用,约 25,000+ ZEC(其中为 25,424 ZEC)可能面临被抽走的风险。
安全研究员 Alex “Scalar” Sol 于 3 月 23 日披露该问题。主要矿池(Luxor、F2Pool、ViaBTC、AntPool)已在 3 月 26 日前完成修复部署;Zebra 全节点实现不受影响。Zcash 还表示,“turnstile”机制可抑制更大范围的供应通胀;同时,攻击尝试很可能触发链分叉,形成额外防护。
目前未发现被利用迹象,用户资金被确认安全。对交易者而言,v6.12.0 对 Zcash Sprout 的修补降低了围绕该已弃用隐私组件的技术尾部风险,因此短期市场冲击预计有限。
中性
该消息对 ZEC 影响偏中性,因为漏洞已快速修补(zcashd v6.12.0),且尚未报告任何真实利用或资金损失。尽管披露凸显隐蔽池旧组件在验证层面的潜在风险,会轻微抬升市场对隐私币基础设施“尾部风险”的担忧,但 Zcash 的缓解措施(turnstile 约束、可能触发链分叉、且 Zebra 节点不受影响)降低了更大范围损害发生的概率,从而限制即时的负面定价。整体而言,价格影响更偏向隐私基础设施相关情绪,而非直接的供应或资产表冲击。