تجميع وسم أخبار الكريبتو والمعلومات المتخصصة

zcash-devs-patch-vulnerability-millions-dollars-zec-risk

تم إصلاح ثغرة في Zcash كانت تعرض ملايين الدولارات من ZEC للخطر

ثغرة حرجة في برنامج عقدة Zcash كانت قد سمحت للمهاجمين بسحب ملايين الدولارات من ZEC من تجمع محمي مهجور.

2026-03-31 المصدر:decrypt.co

باختصار

اكتشف باحث أمني ثغرة أمنية حرجة في عُقد Zcash تجاوزت التحقق من الإثبات لمجمع Sprout المحمي المهمل.
قامت مجمعات التعدين الكبرى بنشر الإصلاح في غضون ثلاثة أيام، مع إطلاق مطوري Zcash للإصدار v6.12.0 يوم الثلاثاء.
آلية "الدولاب الدوار" في Zcash كانت ستمنع تضخم المعروض الأوسع حتى لو تم اختراق المجمع.

اكتشف باحث أمني ثغرة أمنية حرجة في عُقد Zcash كان يمكن أن تسمح لمعدنين خبيثين بسحب أكثر من 25,000 ZEC من مجمع Sprout المحمي المهمل للشبكة — وهو مبلغ تقدر قيمته بنحو 6.5 مليون دولار وقت كتابة هذا التقرير.

كشف أليكس "سكالار" سول عن الخلل في 23 مارس، وفقًا لتقرير كشف نُشر يوم الثلاثاء، والذي أظهر أن عُقد zcashd كانت تتجاوز التحقق من الإثبات للمعاملات التي تتضمن مجمع Sprout القديم. لم يتم استغلال الثغرة وظلت أموال جميع المستخدمين آمنة، وفقًا للكشف.

امتدت الثغرة الأمنية عبر الإصدارات من يوليو 2020 حتى الوقت الحاضر، حيث أصدر مطورو Zcash الإصدار v6.12.0 يوم الثلاثاء لاحتواء الإصلاح. تحركت مجمعات التعدين الكبرى بسرعة لترقيع أنظمتها — أكدت مجمع تعدين Luxor نشر الإصلاح في 25 مارس، بينما قامت F2Pool و ViaBTC و AntPool جميعًا بنشر الإصلاح بحلول 26 مارس، وفقًا للتقرير نفسه.

لم يتأثر تطبيق العقدة الكاملة Zebra بالثغرة الأمنية، وفقًا للتقرير، وكان من الممكن أن يتسبب في انقسام السلسلة إذا تم محاولة استغلالها، مما يوفر طبقة إضافية من حماية الشبكة.

سول، الذي اكتشف الثغرة بمساعدة الذكاء الاصطناعي، أبلغ عنها إلى Shielded Labs في 23 مارس. نسّقت المنظمة مع مختبر Zcash للتطوير المفتوح (ZODL)، الذي أعدّ مهندسه جاك "str4d" غريغ الترقيع.

مقابل كشفه، سيحصل سول على مكافأة إجمالية قدرها 200 ZEC — تقدر قيمتها بأكثر من 51,000 دولار — حيث ساهمت Shielded Labs و ZODL ومؤسسة Zcash و Bootstrap بمبلغ 50 ZEC لكل منها.

تم إغلاق مجمع Sprout أمام الودائع الجديدة في نوفمبر 2020، مما يجعله مكونًا مهملًا ولكنه لا يزال نشطًا ويحتوي على ما يقرب من 25,424 ZEC لم يقم المستخدمون بترحيلها بعد إلى إصدارات أحدث من المجمعات المحمية.

بينما كان من الممكن أن تسمح الثغرة بسحب هذه الأموال، قال فريق Zcash للتطوير المفتوح (ZODL) إن آلية "الدولاب الدوار" في Zcash كانت ستمنع تضخمًا أوسع في المعروض. تتطلب آلية الدولاب الدوار أن أي عملات تغادر مجمع Sprout يجب أن تكون قد دخلت إليه بشكل يمكن التحقق منه، مما يخلق حماية ضد إنشاء رموز جديدة تتجاوز إجمالي تداول الشبكة الذي يبلغ حوالي 16.63 مليون ZEC.

هذه ليست الثغرة الكبيرة الأولى التي واجهتها الشبكة. في عام 2019، قامت الشبكة بترقيع خطأ وُصف بأنه مولد عملات مشفرة "مزوّرة لا نهائية"، على الرغم من أنه تم إصلاحه قبل أن يصبح مشكلة كبيرة لشبكة عملة الخصوصية.

Zcash هي أكبر الرابحين خلال الـ 24 ساعة الماضية بين أكبر 100 عملة حسب القيمة السوقية، وفقًا لبيانات CoinGecko، حيث ارتفعت بأكثر من 14% إلى سعر حديث فوق 255 دولارًا. ارتفع سعر عملة الخصوصية بشكل صاروخي في الخريف الماضي من سعر حوالي 50 دولارًا إلى ذروة متعددة السنوات بلغت حوالي 700 دولار، لكنه انخفض جنبًا إلى جنب مع البيتكوين والعملات المشفرة الأخرى في الأشهر الأخيرة.

الأكثر قراءة

باريجيم تفكر في دخول سوق التنبؤات عبر محطة تداول ومكتب صنع السوق: فورشن

11 منذ ساعات

هونغ كونغ تفشل في تحقيق هدف مارس للحصول على أول تراخيص العملة المستقرة

13 منذ ساعات

شركة تعدين البيتكوين كانغو تؤمن تمويلاً مع اقتراب شطبها من بورصة نيويورك بسبب انخفاض سعر السهم

15 منذ ساعات

مقالات أخرى

إيتورو تطلق تداول العملات المشفرة في نيويورك بعد ثلاث سنوات من حصولها على ترخيص البيتكوين

9 منذ ساعات

تشارلز شواب وEDX المدعومة من سيتادل تنضمان إلى قائمة شركات التشفير التي تسعى للحصول على تصريح بنك وطني موثوق

9 منذ ساعات