Dragonfly合夥人：Zcash漏洞事件被市場過度解讀，大部分持有者不會受影響

Dragonfly 管理合夥人 Haseeb 針對近期已修復的 Zcash 漏洞發文表示，市場對該事件存在諸多誤解。其指出，即便該漏洞在修復前曾被利用，攻擊者也只能通過僞造隱私池中的 ZEC 獲利，而這些代幣若要進入主流交易平臺，需先完成從隱私地址到透明地址的轉換。由於透明地址中的 ZEC 供應量可被公開驗證，任何超出最大供應量的異常轉出都將被發現並阻止，因此絕大多數持有透明 ZEC 的投資者及交易所用戶不會受到影響。Haseeb 表示，Zcash 團隊計劃在後續升級中推出新的“Turnstile”機制及全新隱私池，以驗證當前隱私池不存在通脹問題。他還稱，經過形式化驗證的密碼學系統能夠從設計層面減少實現錯誤。Haseeb 最後披露，Dragonfly 目前仍持有 ZEC，其個人也是 ZODL 投資者。此前消息，隱私幣 Zcash 披露並修復一項關鍵安全漏洞，該漏洞可能被惡意礦工利用，從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC（約合 650 萬美元）。官方表示，該漏洞自 2020 年 7 月以來持續存在，但未被實際利用，用戶資金始終安全；開發團隊已發佈 v6.12.0 版本完成修復，主流礦池已完成升級部署。