Zerocoin源代码中的一个拼写错误帮助黑客窃取了价值58.5万美元的ZCoin

如果是，那么你就会知道…"忘记分号" 1958年以来的捉迷藏冠军。

打字错误让每个人都很恼火。还记得一个黑客的打字错误阻止了史上最大的银行盗窃案，拯救了孟加拉国银行10亿美元免于被盗吗。

但这一次，Zerocoin源代码中的一个输入错误给公司造成了超过58.5万美元的损失。
Zerocoin cryptocurrency协议旨在为Zcoin交易添加真正的加密匿名性，该交易充分利用“零知识证明”，以确保用户的完整财务隐私。

Zcoin周五宣布“一个附加字符的印刷错误“在Zerocoin中，源代码帮助攻击者窃取了37万个Zerocoin，以今天的价格计算，这个数字超过了58.5万美元。

“我们估计攻击者已经创造了大约37万个Zcoin，除了约2万个Zcoin外，几乎全部售出，并在市场上吸收了约410 BTC的利润，”Zcoin团队说。

该团队表示，该漏洞是由于Zerocoin源代码中多了一个字符而造成的，该字符允许未知攻击者重用其现有的有效证据来生成额外的Zerocoin支出交易。

简而言之，通过启动一个事务，攻击者可以多次收到Zcoins。

Zerocoin团队明确提到，该漏洞不是由于其加密协议中的任何弱点造成的，Zcoin或其用户的匿名性没有受到损害。

该团队表示：“当我们看到造币厂交易总额与支出交易总额不匹配时，我们就知道自己受到了攻击”。“如果由于隐藏金额交易，我们的总供应量无法验证，我们就无法发现这个漏洞”。

根据Zerocoin团队的说法，攻击者或一组攻击者非常老练，他们通过生成大量外汇账户，并在数周内小心地分散存款和取款，来隐藏自己的行踪。

该团队将在未来24小时内发布紧急修复方案。因此，建议所有池和交易所在发布后尽快更新其软件。