PANews는 4월 1일, 보안 연구원 알렉스 "스칼라" 솔이 디크립트(Decrypt)를 인용하여 Zcash 노드 소프트웨어에서 악의적인 채굴자들이 더 이상 사용되지 않는 스프라우트(Sprout) 프라이버시 풀에서 25,000 ZEC(약 650만 달러) 이상을 탈취할 수 있는 심각한 취약점을 발견했다고 보도했습니다. 이 취약점으로 인해 zcashd 노드는 스프라우트 풀 관련 거래에 대한 증명 검증을 건너뛰게 되었으며, 2020년 7월 이후 여러 버전에 영향을 미쳤습니다. Zcash 개발자들은 3월 31일에 v6.12.0 버전에 대한 패치를 배포했고, 주요 채굴 풀들은 3일 이내에 해당 수정 사항을 적용했습니다. 다행히 이 취약점은 악용되지 않았으며, 사용자 자금은 안전합니다. Zcash의 "턴스틸(turnstile)" 메커니즘은 토큰 공급량을 악의적으로 늘리는 것을 방지합니다. 솔은 이 취약점을 공개한 공로로 200 ZEC의 포상금을 받았습니다.
Zcash는 수백만 달러 상당의 ZEC 도난으로 이어질 수 있었던 심각한 노드 취약점을 패치했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
