Исследователь безопасности выявил уязвимость Zcash, позволяющую создавать «неограниченное» количество поддельных монет; ZEC упал на 31%
В защищённом пуле Orchard у Zcash обнаружили критическую уязвимость, которая теоретически позволяла создавать «неограниченное» количество поддельных ZEC.
На фоне новости монета за сутки потеряла 31%. Исследование опубликовала Shielded Labs — независимая организация, поддерживающая Zcash. Баг просуществовал с мая 2022 года, то есть с момента запуска пула Orchard, и был незаметен почти три года, пока его не нашёл нанятый в апреле специалист по безопасности.
Что нашли в защищённом пуле Orchard у Zcash Orchard — это защищённый пул транзакций Zcash. Он позволяет отправлять и получать ZEC с полной приватностью на основе доказательств с нулевым разглашением (это когда сеть подтверждает, что транзакция корректна, не раскрывая её содержимое).
Схема Orchard как раз отвечает за то, чтобы в пул попадали только валидные операции. Именно в этой схеме и обнаружился изъян. Уязвимость возникла из-за «недостаточно ограниченного» элемента в логике Orchard — проще говоря, в одной из проверок не хватало строгого контроля.
Читать на 2bitcoins.ru
