Zcash จัดการช่องโหว่สำเร็จ เพิ่มความปลอดภัยให้เครือข่าย

เมื่อไม่นานมานี้มีการค้นพบช่องโหว่สำคัญในซอฟต์แวร์ node ของ Zcash ซึ่งอาจทำให้ผู้โจมตีสามารถดึงเงินหลายล้านดอลลาร์ในรูปแบบของ ZEC จากกลุ่ม shielded pool ที่ถูกยกเลิกได้ แต่ตอนนี้ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้ว ผู้วิจัยด้านความปลอดภัยพบว่ามีการละเว้นการตรวจสอบ proof verification ใน node ของ zcashd ทำให้การโจมตีที่อาจเกิดขึ้นได้ไม่ถูกตรวจพบ ซึ่งทาง Zcash ได้ปล่อยเวอร์ชัน v6.12.0 เพื่อแก้ไขปัญหานี้แล้ว

การเปิดเผยปัญหาเกิดขึ้นครั้งแรกเมื่อวันที่ 23 มีนาคม 2026 โดย Alex "Scalar" Sol ซึ่งบังคับให้กลุ่มเหมืองใหญ่หลายแห่งต้องเคลื่อนไหวเพื่อปรับระบบในทันที โดย Luxor การยืนยันการติดตั้งในวันที่ 25 มีนาคม ขณะที่ F2Pool, ViaBTC และ AntPool ได้ปรับระบบเรียบร้อยแล้วภายในวันที่ 26 มีนาคม ทาง Zebra full node implementation ไม่ได้รับผลกระทบจากปัญหานี้และจะทำให้เกิดการแยกสายโซ่หากมีการพยายามโจมตี

ทางด้านของ Zcash Open Development Lab (ZODL) ได้ทำการประสานงานกับ Shielded Labs เพื่อจัดการแก้ไขช่องโหว่โดยวิศวกร Jack "str4d" Grigg ทาง Sol ยังได้รับค่าตอบแทน 200 ZEC จากการเปิดเผยครั้งนี้ โดยที่ในขณะที่ Sprout pool ยังมีเงินอยู่ประมาณ 25,424 ZEC ที่ยังไม่ได้ย้ายไปกลุ่มใหม่ ระบบ "turnstile" ของ Zcash จะป้องกันการเพิ่มจำนวนเงินที่ซื้อมาจากการสร้างเหรียญใหม่

ในอดีต Zcash เคยเผชิญกับปัญหา vulnerability ขนาดใหญ่ในปี 2019 ที่เกี่ยวข้องกับการสร้างเหรียญ counterfeit อย่างไม่จำกัด ซึ่งถูกแก้ไขก่อนที่จะกลายเป็นปัญหาใหญ่ ราคาของ Zcash ได้เพิ่มขึ้นมากกว่า 14% ในรอบ 24 ชั่วโมงที่ผ่านมา โดยเคยพุ่งสูงสุดถึง 700 ดอลลาร์เมื่อปีที่แล้วแต่ราคาลดลงตามแนวโน้มของ Bitcoin และเหรียญคริปโตเคอเรนซีอื่นๆ ในช่วงหลังนี้

Source: https://decrypt.co/362957/zcash-devs-patch-vulnerability-millions-dollars-zec-risk

#AvareumNews #Zcash #Cryptocurrency #SecurityBreach #Blockchain

This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.