Хакеры могли создавать бесконечное количество фальшивых токенов, ошибка просуществовала несколько лет, прежде чем ее исправили.
Разработчики криптовалюты Zcash сообщили об уязвимости, из-за которой хакеры могли создавать бесконечное количество фальшивых токенов. Ошибка была обнаружена криптографом Ариэлем Габизоном в марте 2018 г., руководители проекта решили не разглашать детали и решили проблему с обновлением протокола Zcash Sapling, которое было активировано в конце октября.
Уязвимость находилась в системе zk-SNARKS, она используется для скрытия балансов и данных пользователей. В Zcash подчеркнули, что проблема не затрагивала приватность, она относилась исключительно к возможности создания несуществующих монет.
«Проблема была полностью решена, никаких действий со стороны пользователей Zcash не потребуется», — заявили представители стартапа.
После обнаружения неполадки блокчейн-проект принял определенные меры для того, чтобы минимизировать возможность ее использования, а также предупредил другие компании, которые использовали протокол zk-SNARKS, в том числе Horizen и Komodo. Глава Zcash Зуко Уилкокс подчеркнул, что команда не хотела раскрывать информацию об уязвимости до тех пор, пока не будут защищены все крупнейшие по капитализации криптовалюты.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.