一位安全研究員發現 Zcash 節點存在一個關鍵漏洞，可能允許惡意礦工從網路已棄用的 Sprout 隱私池中竊取超過 25,000 個 ZEC，這筆金額在撰寫本文時價值約 650 萬美元。

根據週二發布的披露報告，Alex "Scalar" Sol 於 3 月 23 日揭露了該漏洞，顯示 zcashd 節點在涉及舊版 Sprout 隱私池的交易中跳過了證明驗證。根據披露，此錯誤並未被利用，所有用戶資金仍然安全。

該漏洞影響了從 2020 年 7 月至今的所有版本，Zcash 開發者已於週二發布 v6.12.0 版本來包含此修復。根據同一份報告，主要礦池迅速採取行動修補其系統——Luxor 礦池於 3 月 25 日確認部署，而 F2Pool、ViaBTC 和 AntPool 均於 3 月 26 日前部署了此修復。

報告稱，Zebra 全節點實作並未受到該漏洞影響，如果曾試圖利用該漏洞，將會觸發鏈分叉，提供額外的網路保護層。

Sol 在 AI 協助下發現了該漏洞，並於 3 月 23 日向 Shielded Labs 報告。該組織與 Zcash 開放開發實驗室 (ZODL) 協調，由其工程師 Jack "str4d" Grigg 編寫了補丁。

由於他的披露，Sol 將獲得總計 200 ZEC 的賞金——價值超過 51,000 美元——其中 Shielded Labs、ZODL、Zcash 基金會和 Bootstrap 各貢獻 50 ZEC。

Sprout 隱私池已於 2020 年 11 月停止接受新存款，使其成為一個已棄用但仍活躍的組件，其中約有 25,424 個 ZEC 尚未被用戶遷移到較新的隱私池版本。

儘管該漏洞可能導致這些資金被盜，但 Zcash 開放開發團隊 (ZODL) 表示，Zcash 的「旋轉門」機制會阻止更廣泛的供應量通膨。該旋轉門機制要求任何離開 Sprout 隱私池的代幣都必須可驗證地進入過該池，從而建立了一個保護措施，防止在網路總流通量約 1663 萬 ZEC 之外創建新的代幣。

這並非該網路首次面臨重大漏洞。早在 2019 年，該網路修補了一個被描述為「無限偽造」加密貨幣生成器的錯誤，儘管該錯誤在對該隱私幣網路造成重大問題之前就已被修復。

根據 CoinGecko 數據，Zcash 是過去 24 小時內市值前 100 名代幣中漲幅最大的，上漲超過 14%，最新價格超過 255 美元。這種隱私幣的價格去年秋天從約 50 美元飆升至接近 700 美元的多年高點，但近幾個月來隨著比特幣和其他加密貨幣的下跌而回落。