4月1日,安全研究员发现 Zcash 节点存在一项严重漏洞,理论上可能被恶意矿工利用,从已弃用的 Sprout 隐私池中提取超过 25,000 枚 ZEC,按当前价格约合 650 万美元。 根据周二发布的披露报告,研究员 Alex “Scalar” Sol 于 3 月 23 日披露了该漏洞,指出 zcashd 节点在处理涉及旧版 Sprout 隐私池的交易时,跳过了证明验证步骤。报告称,该漏洞并未被利用,所有用户资金保持安全。 该漏洞影响范围从 2020 年 7 月发布的版本一直延续至今。Zcash 开发团队已于周二发布 v6.12.0 版本进行修复。主要矿池也迅速采取行动完成补丁部署——Luxor 矿池于 3 月 25 日确认修复,F2Pool、ViaBTC 和 AntPool 均在 3 月 26 日前完成修复。