- قامت شركة Zcash بإصلاح ثغرة حرجة في برنامج عقدها (الـ node) كانت قد تسمح بكشف أصول بقيمة ملايين الدولارات من ZEC.
- أثرت هذه العيوب على التحقق من الإثبات (proof verification) للمعاملات المرتبطة بمجمع Sprout المُحمى القديم والمُهمل، رغم عدم الإبلاغ عن أي استغلال.
قامت Zcash بإصلاح خلل برمجي خطير كان يمكن—في ظل ظروف غير صحيحة—أن يسمح للمهاجمين بسحب مبلغ معتبر من ZEC من جزء أقدم من الشبكة.
كانت المشكلة موجودة داخل zcashd، وهو برنامج العقدة، وتتمحور حول المعاملات التي تتضمن مجمع Sprout المُحمى القديم.
ووفقًا لما ورد في الإعلان، كانت العقد تتخطى التحقق من الإثبات في تلك الحالات. هذا النوع من الأخطاء يجذب الانتباه بسرعة في الأنظمة التي تركز على الخصوصية، لأن فحوصات الإثبات ليست تفصيلاً ثانوياً. إنها جزء من الآليات الأساسية التي تمنع من الأساس قبول التحويلات غير الصالحة.
خلل في مجمع قديم، لكنه ما زال يشكل خطراً حقيقياً
تم الكشف عن الثغرة من قِبل Alex “Scalar” Sol في 23 مارس، مع صدور التقرير العام يوم الثلاثاء. لم تكن المنطقة المتأثرة هي المسار الرئيسي للخصوصية الذي يفكر فيه أغلب المستخدمين اليوم، بل مجمع Sprout الأقدم، الذي تم إهماله بالفعل. ومع ذلك، فإن كونه مُهملاً لا يعني أنه غير ضار. إذا كانت الأموال ما زالت موجودة هناك، فإن سطح الهجوم يظل ذا صلة.
ما جعل الثغرة حساسة بشكل خاص هو احتمال أن تمر المعاملات غير الصالحة عبر خطوة تحقق حاسمة. وبعبارات عملية، كان ذلك يمكن أن يفتح الباب لسحب الأموال من المجمع دون أن تكتشف الشبكة المشكلة في المكان الذي كان ينبغي أن تكتشفه فيه.
تقول Zcash إن الأموال ما زالت آمنة
حتى الآن، الجزء الأهم هو هذا. تم إصلاح الخلل قبل أي استغلال معروف، ويقول الإعلان إن جميع أموال المستخدمين ما زالت آمنة.
ينبغي أن يهدّئ ذلك حالة الهلع الفورية، رغم أنه لا يمحو الدرس الأوسع. المكونات القديمة في أنظمة التشفير لديها عادة البقاء ذات صلة اقتصادية حتى بعد أن ينتقل النظام البيئي—ذهنيًا—بعيداً عنها. المجمعات القديمة، والمنطق المتقاعد، ومسارات الكود المُهملة: ما زالت هذه الأمور تهم عندما تبقى أصول حقيقية مرتبطة بها.
بالنسبة إلى Zcash، تعد هذه الواقعة أقل ارتباطاً بالأضرار الظاهرة وأكثر ارتباطاً بقيمة اكتشاف فشل تحقق خطير قبل أن يتحول إلى واحد. في أمن البلوك تشين، أحياناً تكون أهم قصة هي الثغرة التي لم تُتح لها الفرصة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
