Разработчики криптовалюты Zcash (ZEC) оперативно устранили критическую уязвимость в программном обеспечении узлов сети, которая могла привести к хищению средств на сумму около $6,5 млн. Уязвимость, обнаруженная исследователем безопасности Алексом «Скаляром» Солом 23 марта, позволяла обойти проверку доказательств для транзакций, связанных с устаревшим защищенным пулом Sprout.
Техническая суть проблемы заключалась в том, что ноды zcashd пропускали верификацию доказательств для операций с пулом Sprout. Это могло позволить злоумышленникам создать недействительные транзакции и вывести примерно 25 424 ZEC, оставшихся в этом пуле. Уязвимость затрагивала релизы программного обеспечения, выпущенные с июля 2020 года.
Информация об уязвимости была передана в Shielded Labs, которая координировала действия с Zcash Open Development Lab (ZODL). Инженер ZODL Джек «str4d» Григг разработал патч, выпущенный 31 марта в составе версии ПО v6.12.0. Крупнейшие майнинговые пулы, включая Luxor, F2Pool, ViaBTC и AntPool, развернули обновление в период с 25 по 26 марта.
Важно отметить, что уязвимость не была использована на практике, и средства пользователей остались в безопасности. Альтернативная реализация полного узла Zebra не была затронута и, согласно отчету, в случае попытки эксплуатации спровоцировала бы форк цепи, обеспечив дополнительный уровень защиты.
Исследователь Алекс Сол получит вознаграждение в размере 200 ZEC (более $51 000) за ответственное раскрытие информации. Вознаграждение будет распределено между Shielded Labs, ZODL, Фондом Zcash и Bootstrap.
Пулу Sprout, первоначальному механизму защищенных транзакций Zcash, был закрыт для новых депозитов в ноябре 2020 года. Однако в нем оставались средства, которые пользователи не перенесли в более новые версии защищенных пулов. Разработчики подчеркивают, что даже в случае успешной атаки механизм «турникета» (turnstile) в сети Zcash предотвратил бы более широкую инфляцию предложения, поскольку требует верифицируемого подтверждения входа монет в пул Sprout для их выхода.
Это не первая серьезная уязвимость, с которой сталкивается сеть Zcash. В 2019 году была устранена ошибка, описанная как «генератор бесконечных поддельных» монет.
На фоне новостей о быстром устранении угрозы курс Zcash демонстрирует рост. По данным CoinGecko, за последние 24 часа ZEC стал лидером роста среди топ-100 криптовалют по рыночной капитализации, прибавив более 14% и достигнув цены выше $255.
