Разработчики Zcash сообщили о нахождении и исправлении серьезной ошибки в коде криптовалюты, с помощью которой злоумышленники потенциально смогли бы бесконечно создавать новые монеты.
Хотя стартап рассказал о наличии уязвимости только во вторник, ее выявили еще в марте 2018 года, но не стали разглашать эту информацию, чтобы не привлекать лишнего внимания хакеров. Поскольку ошибка была в самом протоколе шифрования zk-SNARKs, обеспечивающем высокую степень конфиденциальности пользователей, то действия мошенника нельзя было бы отследить. Корректировки были внесены вместе с обновлением сети Sapling, активированном в октябре.
Еще одной причиной сокрытия стало использование данного протокола шифрования другими проектами, такими как Horizen и Komodo. Поэтому после нахождения ее решения, разработчики сообщили коллегам об угрозе и способе ее ликвидации. После того как они убедились, что проблема больше не актуальна, сообщили об этом официально.
Команда стартапа говорит, что пользователям не о чем волноваться, поскольку лазейка была очень сложной и понять ее смогли бы лишь очень немногие технические специалисты, обладающие передовыми знаниями в криптографии. Поэтому разработчики не думают, что криптовалюта подвергалась риску.
Для того чтобы избежать подобных ситуаций, в Ethereum core решили отложить активацию нового алгоритма майнинга до завершения проверки сторонними аудиторами.