У $ZEC знайшли баг, який міг коштувати ~$6,5 млн.
Уразливість у нодах дозволяла обходити перевірку доказів у старому приватному пулі Sprout. Теоретично - можна було вивести понад 25 000 ZEC.
Звучить як катастрофа. Але є нюанс.
Баг існував з 2020 року.
І його не використали.
Розробники закрили діру, випустили патч, пули швидко оновились.
F2Pool, ViaBTC, AntPool - впорались за кілька днів.
І от тут починається цікаве.
4 роки вразливість лежала в коді.
І ринок про це навіть не знав.
Це не історія про “поганий проєкт”.
Це історія про реальність будь-якого складного коду.
У крипті ми любимо говорити про безпеку як про щось абсолютне.
Але на практиці це завжди процес.
З багами. З латками. З людським фактором.
І ще один момент.
Те, що баг не використали - це добре.
Але це не гарантія, що його ніхто не бачив.
Просто цього разу все закінчилось тихо.
І питання тут не в $ZEC .
Питання - скільки ще таких “сплячих” уразливостей зараз є в інших мережах.
Бо інколи ринок падає не через макро.
А через один рядок коду.
Підпишись на @MoonMan567 - тут дивимось на крипту без рожевих окулярів.
