Zcash安全漏洞修复，数百万美元ZEC风险解除_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Zcash安全漏洞修复，数百万美元ZEC风险解除

2026-04-01 05:03:13

安全研究员发现Zcash节点关键漏洞

一位安全研究员发现Zcash节点存在关键漏洞，该漏洞可能允许恶意矿工从网络已弃用的Sprout匿名池中盗取超过2.5万枚ZEC。按当前价格计算，这笔资金价值约650万美元。

漏洞详情与修复进展

根据3月26日发布的披露报告，研究员Alex"Scalar"Sol于3月23日披露了这一缺陷，zcashd节点在涉及旧版Sprout池的交易中跳过了验证环节。报告指出该漏洞未被利用，所有用户资金保持安全。

该漏洞影响自2020年7月至今的所有版本，Zcash开发团队已于3月26日发布v6.12.0版本进行修复。主要矿池迅速响应修复：Luxor矿池确认于3月25日完成部署，F2Pool、ViaBTC和AntPool均在3月26日前完成补丁安装。

网络防护机制

报告称Zebra全节点实现未受该漏洞影响，且任何利用尝试都会触发链分叉，为网络提供了额外保护层。研究员在人工智能辅助下发现该漏洞后，于3月23日向Shielded Labs报告。该机构与Zcash开放开发实验室协调，由工程师Jack"str4d"Grigg编写修复程序。

漏洞赏金与影响范围

研究员将获得总计200枚ZEC的漏洞赏金，价值逾5.1万美元。Sprout池自2020年11月起已停止新存款，当前仍存有约25424枚尚未迁移至新版匿名池的ZEC。尽管漏洞可能盗取这些资金，但Zcash的“转门”机制能防止大规模供应膨胀，该机制要求离开Sprout池的币必须可验证来源，有效控制流通总量保持约1663万枚ZEC。

历史漏洞与市场表现

这并非该网络首次出现重大漏洞。2019年曾修复被描述为“无限伪造”加密货币生成器的漏洞，当时在造成重大影响前即完成修复。根据CoinGecko数据，Zcash在过去24小时内成为市值前百加密货币中涨幅最大者，上涨超14%至255美元以上。去年秋季其价格曾从50美元飙升至近700美元的多年高位，但近期随比特币及其他加密货币回调。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文