Хакеры могли создавать бесконечное количество фальшивых токенов, ошибка просуществовала несколько лет, прежде чем ее исправили
Разработчики криптовалюты Zcash сообщили об уязвимости, из-за которой хакеры могли создавать бесконечное количество фальшивых токенов. Ошибка была обнаружена криптографом Ариэлем Габизоном в марте 2018 г., руководители проекта решили не разглашать детали и решили проблему с обновлением протокола Zcash Sapling, которое было активировано в конце октября.
Уязвимость находилась в системе zk-SNARKS, она используется для скрытия балансов и данных пользователей. В Zcash подчеркнули, что проблема не затрагивала приватность, она относилась исключительно к возможности создания несуществующих монет.
«Проблема была полностью решена, никаких действий со стороны пользователей Zcash не потребуется», — заявили представители стартапа.
После обнаружения неполадки блокчейн-проект принял определенные меры для того, чтобы минимизировать возможность ее использования, а также предупредил другие компании, которые использовали протокол zk-SNARKS, в том числе Horizen и Komodo. Глава Zcash Зуко Уилкокс подчеркнул, что команда не хотела раскрывать информацию об уязвимости до тех пор, пока не будут защищены все крупнейшие по капитализации криптовалюты.
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Автор:
Михаил Теткин.
Источник: