Key Takeaways:
- Zcash 開發人員修復了一個可能導致網絡節點崩潰的嚴重漏洞。
- 該漏洞影響了處理 Orchard 交易的 zcashd 和 Zebra 節點。
- Zcash 開放開發實驗室 (ZODL) 的迅速修復旨在加強網絡安全。
返回
返回
Zcash 修復導致節點崩潰風險的單行代碼嚴重漏洞
Zcash (ZEC) 開發人員已修復了一個對網絡構成重大風險的嚴重漏洞,該漏洞只需在特定交易中使用一行代碼即可導致節點崩潰。披露信息來自 Zcash 開放開發實驗室 (ZODL),發佈日期為 2026 年 4 月 18 日。
Zcash 開放開發實驗室 (ZODL) 在一份聲明中表示:「關於 zcashd 和 Zebra 漏洞的安全披露已經發佈,這些漏洞已被發現並修復,」 並強調了保障網絡安全的協作努力。
漏洞的核心在於使用 Orchard 協議處理屏蔽交易(shielded transactions),這是 Zcash 最先進的隱私技術。據開發人員稱,專門構建的交易可能會觸發 zcashd 和 Zebra 節點軟件中的錯誤,導致其崩潰。這創造了一個潛在的拒絕服務 (DoS) 向量,可能破壞隱私型加密貨幣用戶的網絡可用性和交易處理。
這樣一個嚴重漏洞的披露對該項目來說是一把雙刃劍,該項目與 Monero (XMR) 等其他隱私幣競爭。雖然漏洞的存在可能會引發短期擔憂和不確定性,但開發團隊透明且快速的反應旨在增強對該項目安全實踐及抵禦攻擊能力的長期信心。
本文僅供參考,不構成投資建議。