Dragonfly 管理合伙人 Haseeb 针对近期已修复的 Zcash 漏洞发文表示,市场对该事件存在诸多误解。其指出,即便该漏洞在修复前曾被利用,攻击者也只能通过伪造隐私池中的 ZEC 获利,而这些代币若要进入主流交易平台,需先完成从隐私地址到透明地址的转换。由于透明地址中的 ZEC 供应量可被公开验证,任何超出最大供应量的异常转出都将被发现并阻止,因此绝大多数持有透明 ZEC 的投资者及交易所用户不会受到影响。
Haseeb 表示,Zcash 团队计划在后续升级中推出新的“Turnstile”机制及全新隐私池,以验证当前隐私池不存在通胀问题。他还称,经过形式化验证的密码学系统能够从设计层面减少实现错误。Haseeb 最后披露,Dragonfly 目前仍持有 ZEC,其个人也是 ZODL 投资者。
此前消息,隐私币 Zcash 披露并修复一项关键安全漏洞,该漏洞可能被恶意矿工利用,从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC(约合 650 万美元)。官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全;开发团队已发布 v6.12.0 版本完成修复,主流矿池已完成升级部署。