zcash-patches-critical-bug-affecting-the-sprout-shielded-pool

Zcash corrige error crítico que afecta la piscina protegida Sprout

Zcash corrigió una falla crítica en los nodos zcashd que omitían la verificación de pruebas en el grupo heredado Sprout, un error que podría haber expuesto más de 25,000 ZEC a un posible drenaje. La vulnerabilidad permaneció presente desde julio de 2020 hasta el lanzamiento de la versión 6.12.0, sin detectarse ninguna explotación y confirmándose que todos los fondos de los usuarios estaban seguros.

2026-04-01 Fuente:crypto.news

ZEC

Seguridad de Zcash

Vulnerabilidad en Criptomonedas

Piscina Protegida Sprout

Zcash ha parcheado una vulnerabilidad importante que habría permitido a actores maliciosos drenar fondos del pool blindado Sprout, ya obsoleto, del protocolo.

Resumen

Zcash parcheó un fallo crítico en los nodos zcashd que omitía la verificación de pruebas en el pool Sprout legado, un error que podría haber expuesto más de 25,000 ZEC a un posible drenaje.
La vulnerabilidad estuvo presente desde julio de 2020 hasta el lanzamiento de la v6.12.0, sin que se detectara ninguna explotación y con todos los fondos de los usuarios confirmados como seguros.

Un informe de divulgación del investigador de seguridad Alex “Scalar” Sol, publicado el martes, afirma que se descubrió un fallo crítico en los nodos zcashd que resultó en la omisión de la verificación de pruebas para transacciones que involucraban el pool legado de Sprout.

No se perdieron fondos de usuarios

El pool Sprout de Zcash es el “pool blindado” original que se lanzó con la red en 2016. Fue la primera implementación de pruebas de conocimiento cero (zk-SNARKs) en una criptomoneda en producción, permitiendo a los usuarios enviar y recibir ZEC de forma privada.

Aunque el pool se cerró a nuevos depósitos en noviembre de 2020, todavía contiene aproximadamente 25,424 ZEC, que aún no han sido migrados a versiones más recientes de pools blindados.

Según la divulgación, la vulnerabilidad abarcó versiones desde julio de 2020 en adelante, pero fue corregida a través de la v6.12.0, que fue lanzada el martes. Hasta el momento, el fallo no ha sido explotado y los fondos de los usuarios permanecen seguros.

Los principales pools de minería, incluidos Luxor, F2Pool, ViaBTC y AntPool, ya habían implementado la solución para el 26 de marzo, añadió el informe.

El informe añadió que la implementación del nodo completo Zebra no se vio afectada. En caso de un intento de explotación, habría resultado en una bifurcación de la cadena, actuando como una salvaguarda adicional.

A pesar de la gravedad del problema, el Equipo de Desarrollo Abierto de Zcash ha aclarado que el mecanismo de "torniquete" de la red, que exige que cualquier moneda que salga del pool Sprout haya entrado previamente en él, habría evitado una inflación más amplia de la oferta.

Para la red Zcash, esta es la segunda vez que se descubre una vulnerabilidad crítica y sistémica dentro de sus pools blindados. En 2019, el equipo de Zcash reveló un error de "falsificación", un fallo en la criptografía subyacente que podría haber permitido a un atacante crear una cantidad infinita de ZEC sin ser detectado.

Lecturas populares

Paradigm considera la entrada en el mercado de predicciones con terminal de trading y mesa de creación de mercado: Fortune

Hace 10 horas

Hong Kong no alcanza el objetivo de marzo para las primeras licencias de stablecoin

Hace 12 horas

El minero de Bitcoin Cango asegura financiamiento ante la amenaza de exclusión de NYSE por bajo precio de acciones

Hace 13 horas

Otros Artículos

eToro lanza el trading de criptomonedas en Nueva York tres años después de recibir la BitLicense

Hace 7 horas

Charles Schwab y EDX respaldado por Citadel se unen a la lista de firmas cripto que buscan carta de banco fiduciario nacional

Hace 7 horas