Zcash 已修补了一项重大漏洞，该漏洞本可让恶意行为者从该协议已弃用的 Sprout 隐蔽池中抽走资金。

摘要

• Zcash 已在 zcashd 节点中修补了一项关键缺陷：这些节点在传统 Sprout 池中跳过了证明验证，这是一个可能会使超过 25,000 ZEC 处于被潜在抽空风险之下的漏洞。
• 该漏洞从 2020 年 7 月一直持续存在到 v6.12.0 发布期间，未检测到任何利用行为，并确认所有用户资金安全。

安全研究员 Alex “Scalar” Sol 在周二发布的一份披露报告声称，在 zcashd 节点中发现了一个关键缺陷，导致包含传统 Sprout 池的交易跳过了证明验证。

未丢失用户资金

Zcash 的 Sprout 池是 2016 年网络上线时推出的最初“隐蔽池”。它是零知识证明（zk-SNARKs）在生产型加密货币中的首个实现，使用户能够以隐私方式发送和接收 ZEC。

尽管该资金池在 2020 年 11 月对新存款关闭，但它仍持有大约 25,424 ZEC，尚未迁移到更新版本的隐蔽池。

根据披露，该漏洞覆盖了从 2020 年 7 月起的多个版本，但已通过在周二发布的 v6.12.0 修复。截至目前，该漏洞尚未被利用，用户资金仍保持安全。

报告补充称，包括 Luxor、F2Pool、ViaBTC 和 AntPool 在内的主要挖矿矿池已在 3 月 26 日前部署了修复。

报告还补充说，Zebra 全节点实现未受到影响。若尝试进行利用，将会导致链分叉，从而作为额外的安全保障。

尽管该问题严重，Zcash 开放开发团队已澄清，网络的“转门（turnstile）”机制会强制要求任何从 Sprout 池退出的币必须此前已进入其中，因此本可防止更大范围的供应膨胀。

对于 Zcash 网络而言，这标志着其隐蔽池中第二次发现关键且系统性的漏洞。2019 年，Zcash 团队披露了一个“伪造（counterfeiting）”缺陷：这是底层密码学中的漏洞，攻击者可能在不被发现的情况下创建无限数量的 ZEC。