Default
Door Remote - 31 Mar 2026
In het kort
Een beveiligingsonderzoeker ontdekte een kritieke kwetsbaarheid in Zcash-knooppunten die de bewijsverificatie voor de verouderde afgeschermde Sprout-pool omzeilde.
Grote mijnbouwpools implementeerden de patch binnen drie dagen, waarbij Zcash-ontwikkelaars dinsdag v6.12.0 uitbrachten.
Het 'turnstile'-mechanisme van Zcash zou een bredere aanbodinflatie hebben voorkomen, zelfs als de pool in gevaar was gekomen.
Een beveiligingsonderzoeker ontdekte een kritieke kwetsbaarheid in Zcash-nodes waardoor kwaadwillende mijnwerkers meer dan 25.000 ZEC uit de verouderde afgeschermde Sprout-pool van het netwerk konden halen – een bedrag ter waarde van ongeveer $6,5 miljoen op het moment van schrijven.
Alex "Scalar" Sol maakte de fout op 23 maart bekend, volgens een dinsdag vrijgegeven openbaarmakingsrapport, waaruit bleek dat zcashd-nodes de bewijsverificatie oversloegen voor transacties waarbij de oude Sprout-pool betrokken was. De bug werd niet uitgebuit en het geld van alle gebruikers blijft veilig, aldus de openbaarmaking.
De kwetsbaarheid omvatte releases van juli 2020 tot heden, waarbij Zcash-ontwikkelaars dinsdag v6.12.0 uitbrachten om de oplossing te bevatten. Grote mining pools gingen snel over tot het patchen van hun systemen. De Luxor mining pool bevestigde de implementatie op 25 maart, terwijl F2Pool, ViaBTC en AntPool de oplossing allemaal op 26 maart hadden geïmplementeerd, volgens hetzelfde rapport.
De volledige node-implementatie van Zebra werd niet getroffen door de kwetsbaarheid, aldus het rapport, en zou een chain fork hebben veroorzaakt als er een poging tot exploitatie was ondernomen, waardoor een extra laag netwerkbescherming werd geboden.
Sol, die de kwetsbaarheid ontdekte met behulp van AI-hulp, meldde dit op 23 maart aan Shielded Labs. De organisatie coördineerde met het Zcash Open Development Lab (ZODL), wiens ingenieur Jack "str4d" Grigg de patch schreef.
Voor zijn onthulling ontvangt Sol een totale premie van 200 ZEC – ter waarde van meer dan $ 51.000 – waarbij Shielded Labs, ZODL, de Zcash Foundation en Bootstrap elk 50 ZEC bijdragen.
De Sprout-pool werd in november 2020 gesloten voor nieuwe stortingen, waardoor het een verouderde maar nog steeds actieve component is met ongeveer 25.424 ZEC die gebruikers nog niet zijn gemigreerd naar nieuwere afgeschermde poolversies.
Hoewel de kwetsbaarheid ervoor had kunnen zorgen dat deze fondsen konden worden leeggemaakt, zei het Zcash Open Development Team (ZODL) dat het "tourniquet"-mechanisme van Zcash een bredere aanbodinflatie zou hebben voorkomen. Het tourniquet vereist dat alle munten die de Sprout-pool verlaten, er verifieerbaar in moeten zijn beland, waardoor een beveiliging wordt gecreëerd tegen de creatie van nieuwe tokens buiten de totale circulatie van het netwerk van ongeveer 16,63 miljoen ZEC.
Dit is niet de eerste grote kwetsbaarheid waarmee het netwerk wordt geconfronteerd. In 2019 repareerde het netwerk een bug die werd beschreven als een “oneindige nagemaakte” cryptogenerator, hoewel deze werd verholpen voordat het een groot probleem werd voor het privacymuntennetwerk.
Zcash is volgens de gegevens van CoinGecko de grootste winnaar van de afgelopen 24 uur in de top 100 van munten qua marktkapitalisatie, en is met meer dan 14% gestegen naar een recente prijs van boven de $255. De prijs van de privacymunt schoot afgelopen najaar omhoog van een prijs van ongeveer $50 naar een meerjarige piek van bijna $700, maar is de afgelopen maanden samen met Bitcoin en andere cryptocurrencies gedaald.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Een beveiligingsonderzoeker ontdekte een kritieke kwetsbaarheid in Zcash-knooppunten die de bewijsverificatie voor de verouderde afgeschermde Sprout-pool omzeilde.
Grote mijnbouwpools implementeerden de patch binnen drie dagen, waarbij Zcash-ontwikkelaars dinsdag v6.12.0 uitbrachten.
Het 'turnstile'-mechanisme van Zcash zou een bredere aanbodinflatie hebben voorkomen, zelfs als de pool in gevaar was gekomen.
Een beveiligingsonderzoeker ontdekte een kritieke kwetsbaarheid in Zcash-nodes waardoor kwaadwillende mijnwerkers meer dan 25.000 ZEC uit de verouderde afgeschermde Sprout-pool van het netwerk konden halen – een bedrag ter waarde van ongeveer $6,5 miljoen op het moment van schrijven.
Alex "Scalar" Sol maakte de fout op 23 maart bekend, volgens een dinsdag vrijgegeven openbaarmakingsrapport, waaruit bleek dat zcashd-nodes de bewijsverificatie oversloegen voor transacties waarbij de oude Sprout-pool betrokken was. De bug werd niet uitgebuit en het geld van alle gebruikers blijft veilig, aldus de openbaarmaking.
De kwetsbaarheid omvatte releases van juli 2020 tot heden, waarbij Zcash-ontwikkelaars dinsdag v6.12.0 uitbrachten om de oplossing te bevatten. Grote mining pools gingen snel over tot het patchen van hun systemen. De Luxor mining pool bevestigde de implementatie op 25 maart, terwijl F2Pool, ViaBTC en AntPool de oplossing allemaal op 26 maart hadden geïmplementeerd, volgens hetzelfde rapport.
De volledige node-implementatie van Zebra werd niet getroffen door de kwetsbaarheid, aldus het rapport, en zou een chain fork hebben veroorzaakt als er een poging tot exploitatie was ondernomen, waardoor een extra laag netwerkbescherming werd geboden.
Sol, die de kwetsbaarheid ontdekte met behulp van AI-hulp, meldde dit op 23 maart aan Shielded Labs. De organisatie coördineerde met het Zcash Open Development Lab (ZODL), wiens ingenieur Jack "str4d" Grigg de patch schreef.
Voor zijn onthulling ontvangt Sol een totale premie van 200 ZEC – ter waarde van meer dan $ 51.000 – waarbij Shielded Labs, ZODL, de Zcash Foundation en Bootstrap elk 50 ZEC bijdragen.
De Sprout-pool werd in november 2020 gesloten voor nieuwe stortingen, waardoor het een verouderde maar nog steeds actieve component is met ongeveer 25.424 ZEC die gebruikers nog niet zijn gemigreerd naar nieuwere afgeschermde poolversies.
Hoewel de kwetsbaarheid ervoor had kunnen zorgen dat deze fondsen konden worden leeggemaakt, zei het Zcash Open Development Team (ZODL) dat het "tourniquet"-mechanisme van Zcash een bredere aanbodinflatie zou hebben voorkomen. Het tourniquet vereist dat alle munten die de Sprout-pool verlaten, er verifieerbaar in moeten zijn beland, waardoor een beveiliging wordt gecreëerd tegen de creatie van nieuwe tokens buiten de totale circulatie van het netwerk van ongeveer 16,63 miljoen ZEC.
Dit is niet de eerste grote kwetsbaarheid waarmee het netwerk wordt geconfronteerd. In 2019 repareerde het netwerk een bug die werd beschreven als een “oneindige nagemaakte” cryptogenerator, hoewel deze werd verholpen voordat het een groot probleem werd voor het privacymuntennetwerk.
Zcash is volgens de gegevens van CoinGecko de grootste winnaar van de afgelopen 24 uur in de top 100 van munten qua marktkapitalisatie, en is met meer dan 14% gestegen naar een recente prijs van boven de $255. De prijs van de privacymunt schoot afgelopen najaar omhoog van een prijs van ongeveer $50 naar een meerjarige piek van bijna $700, maar is de afgelopen maanden samen met Bitcoin en andere cryptocurrencies gedaald.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!