Уязвимость в Zcash, грозившая потерей миллионов долларов, устранена
Исследователь безопасности обнаружил критическую уязвимость в нодах Zcash, которая могла позволить недобросовестным майнерам вывести более 25,000 ZEC, эквивалентные $6,5 млн, из устаревшего пула Sprout Shielded.
Об уязвимости 23 марта сообщил Алекс «Scalar» Сол, в его публикации говорилось, что ноды zcashd пропускали проверку доказательств для транзакций, связанных с устаревшим пулом Sprout.
По чистой случайности ошибка не была использована злоумышленниками, и средства пользователей были в безопасности. Уязвимость затрагивала версии сети, выпущенные с июля 2020 года по настоящее время, поэтому разработчики Zcash экстренно выпустили версию 6.12.0 для исправления уязвимости.
Крупные майнинговые пулы быстро обновили свои системы, о чём майнинговый пул Luxor сообщил 25 марта, а F2Pool, ViaBTC и AntPool развернули исправление к 26 марта.
Читать на happycoin.club
