Вразливість Zcash, яка поставила під загрозу мільйони доларів у Millions of Dollars of ZEC, була виправлена

Коротко

• Дослідник безпеки виявив критичну вразливість у нодах Zcash, яка обходила перевірку доказів для застарілого захищеного пулу Sprout.
• Великі майнінгові пули розгорнули патч протягом трьох днів, а розробники Zcash випустили v6.12.0 у вівторок.
• Механізм «турнікету» Zcash запобіг би ширшому роздуванню пропозиції навіть у разі компрометації пулу.

Дослідник безпеки виявив критичну вразливість у нодах Zcash, яка могла б дозволити зловмисним майнерам вивести з мережі понад 25 000 ZEC із застарілого захищеного пулу Sprout — суми, що на момент публікації оцінюється приблизно в $6,5 млн. Олександр «Scalar» Сол розкрив ваду 23 березня, згідно з повідомленням про розкриття, опублікованим у вівторок; у ньому зазначено, що ноди zcashd пропускали перевірку доказів для транзакцій, пов’язаних із застарілим пулом Sprout. Згідно з повідомленням, уразливість не була використана, і кошти всіх користувачів залишаються в безпеці. Вразливість охоплювала релізи від липня 2020 року й до сьогодні: у вівторок розробники Zcash випустили v6.12.0, щоб локалізувати виправлення. Великі майнінгові пули швидко перевели свої системи на патч — майнінговий пул Luxor підтвердив розгортання 25 березня, тоді як F2Pool, ViaBTC і AntPool усі розгорнули виправлення до 26 березня, повідомляє той самий звіт.

Згідно зі звітом, реалізація повного вузла Zebra не була вражена цією вразливістю; вона б спрацювала розгалуженням ланцюга, якби експлуатацію було спробовано, забезпечивши додатковий рівень захисту мережі. Сол, який виявив вразливість за допомогою допомоги ШІ, повідомив про неї Shielded Labs 23 березня. Організація узгодила дії з Zcash Open Development Lab (ZODL), інженер якого Джек «str4d» Грігг написав патч. За своє розкриття Сол отримає загальну винагороду 200 ZEC — вартістю понад $51 000 — яку внесуть Shielded Labs, ZODL, Zcash Foundation і Bootstrap, кожна з яких надасть по 50 ZEC. Пул Sprout було закрито для нових депозитів у листопаді 2020 року, тож він є застарілим, але все ще активним компонентом, що утримує приблизно 25 424 ZEC, які користувачі ще не мігрували на новіші версії захищених пулів.

Хоча ця вразливість могла дозволити виведення цих коштів, Zcash Open Development Team (ZODL) заявила, що механізм «турнікету» Zcash запобіг би ширшому роздуванню пропозиції. Турнікет вимагає, щоб будь-які монети, які виходять із пулу Sprout, було до цього відображено в ньому з перевіряємим підтвердженням, створюючи запобіжник проти створення нових токенів понад загальний обіг мережі близько 16,63 млн ZEC. Це не перша велика вразливість, з якою стикалася мережа. Ще у 2019 році мережа виправила баг, описаний як «безмежний генератор фальшивих монет» (infinite counterfeit) — хоча його прибрали до того, як він став значною проблемою для мережі приватної монети. Zcash є найбільшим переможцем за останні 24 години серед топ-100 монет за ринковою капіталізацією, згідно з даними CoinGecko: курс зріс більш ніж на 14% до нещодавньої ціни понад $255. Ціна приватної монети різко зросла минулої осені з приблизно $50 до багаторічного піку біля $700, але в останні місяці знизилася разом із Bitcoin та іншими криптовалютами.