Zcash已修复一项严重节点漏洞，该漏洞可能致数百万美元ZEC被盗

okx 4月1日消息，据Decrypt报道，安全研究员Alex “Scalar” Sol发现Zcash节点软件存在严重漏洞，可能导致恶意矿工从已弃用的Sprout隐私池中窃取超过2.5万枚ZEC（约650万美元）。该漏洞使zcashd节点跳过了对涉及Sprout池交易的证明验证，影响自2020年7月至今的多个版本。Zcash开发者于3月31日发布v6.12.0修复补丁，主要矿池在三天内部署了修复。该漏洞未被利用，用户资金安全。Zcash的“turnstile”机制可防止代币供应量被恶意增发。Sol因披露漏洞获得200枚ZEC的赏金。