Zcash 重大な欠陥を修正、仮想通貨ハッキング被害額は1ヶ月で6億5100万ドルに達する

CryptopolitanMay 2, 2026 12:22 PM

すべてのコメントを見る（0）



本日2026年5月2日、 Zcash 財団はZebra 4.4.0をリリースし、ネットワークのコンセンサスを分裂させる可能性があったものを含む複数のセキュリティ上の欠陥を修正した上で、すべてのノードオペレーターに直ちにアップグレードするよう促した。.

今回のパッチは、4月が暗号資産関連の攻撃過去最悪の月となったことを受けてリリースされた。ブロックチェーンセキュリティ企業のCertiKは、業界全体で約6億5100万ドルの損失が発生したことを確認した。

Zebra 4.4.0は、 Zcash のどのような欠陥を修正するのですか？

今回のアップデートでは、 Rustベースの ZcashZcashZcash ZcashZcashZcashZcash ZcashZcashzcashzcash zcashzcashzcashzcash zcashzcashクライアントでは拒否されるトランザクションをZebraノードが受け入れてしまい、ネットワークが分断される可能性がありました。

最も深刻な問題（GHSA-28xj-328h-72vm）は、リモートのハッカーがたった1つの接続だけで、ノードが新しいブロックを発見するのを永久に停止させることが可能だった。この攻撃は、Zebraが情報を共有およびダウンロードする方法における3つの脆弱性を組み合わせたものだった。.

Zcash 財団の発表によると、このエクスプロイトは「不正行為スコア、BAN、切断を一切引き起こさなかった」ため、標準的な監視ツールでは検出されなかった。.

2つ目のバグ（GHSA-jv4h-j224-23cc）では、Zebraがトランザクションのブロック内に含まれる署名の数を正しくカウントできなくなるという問題も発生していました（通常は20,000 sigopのブロック制限よりも少ない数をカウントしていました）。.

どうやら、Zebraのシステムはブロック検証時に2種類の特定のスクリプト（Coinbase入力のscriptSigとP2SH署名）を無視していたようです。そのため、攻撃者はこれらの脆弱性を悪用したブロックを作成し、Zebraのチェックは通過するものの、 zcashdで失敗してチェーンの分裂を引き起こすことが可能でした。.

3つ目の大きな問題（GHSA-gq4h-3grw-2rhv）は、以前のsighashの修正によって、ZebraのC 外部関数インターフェースを介して読み取り可能な一時記憶領域（バッファ）に古いデータが残ってしまったことが原因で発生しました。.

そのため、攻撃者は有効な署名を使用してバッファに正しい情報を入力し、その後、残りのデータに基づいて検証を通過する無効なハッシュタイプの2番目のトランザクションを送信することで、この脆弱性を悪用する可能性があります。.

この問題を解決するため、財団は一時的な修正策を適用しました。これは、チェックが失敗した場合にバッファをランダムなバイトで分散させることで、恒久的な修正策が展開されるまでシステムが古い情報を再利用することを防ぐものです。.

最後の2つのバグは、システムの他の部分との間で不一致を引き起こしました。1つは、メッセージの読み取り時にネットワークが過剰なメモリを使用することでネットワークに過負荷をかけるバグでした（GHSA-438q-jx8f-cccv）。もう1つは、Zebraが特定のトランザクションを検証する方法における軽微なコーディングの不一致でした（GHSA-cwfq-rfcr-8hmp）。.

財団は、後者は実際には悪用できないとしながらも、 zcashdの動作に合わせるためにパッチを適用した。5つの問題のうち3つは、セキュリティ研究者のSangsoo-osec氏が発見したとされている。.