Zcash minulý týden opravil kritickou zranitelnost správnosti ve svém stíněném poolu Orchard, čímž odstranil chybu, která by mohla umožnit dvojité utrácení v rámci tohoto poolu zaměřeného na soukromí. Tuto chybu objevil výzkumník Taylor Hornby během auditu protokolu pro Shielded Labs, a byla opravena pomocí koordinovaného měkkého forku a následného plného tvrdého forku (NU6.2) 3. června. Nadace Zcash uvedla, že neexistuje důkaz, že by zranitelnost byla někdy zneužita, a celková nabídka ZEC zůstává v bezpečí.
Uvnitř chyby Orchardu
Zranitelnost spočívala v obvodu zero-knowledge proof poolu Orchard. Mohla by útočníkovi umožnit vytvářet neplatné přechody stavů – v podstatě utratit stejné mince dvakrát v rámci tohoto poolu. Mechanismus turnstile, který sleduje celkový objem ZEC napříč všemi pooly, by však zablokoval jakýkoli pokus o nafouknutí celkové nabídky. Zatímco samotný pool Orchard byl ohrožen, širší ekonomika Zcash nebyla. Soukromí prostředků ve všech poolech také zůstalo nedotčeno.
Hornby na problém upozornil během rutinního auditu. Vývojáři, těžaři a provozovatelé infrastruktury pak koordinovaně připravovali opravu v utajení, aby nezveřejnili podrobnosti a neposkytli tak útočníkům náskok.
Koordinovaná oprava a tvrdý fork
První pokus o měkký fork narazil na technické problémy. Následovala revidovaná záplata aktivovaná 2. června, která však dočasně zakázala transakce související s Orchardem. To nebylo ideální, ale získalo to čas. Následující den síť dokončila tvrdý fork NU6.2, který obnovil funkčnost Orchardu s opraveným kódem a trvale vyřešil zranitelnost.
Na sociálních sítích si někteří uživatelé mysleli, že síť přestala fungovat. Zmatek pramenil z block explorerů připojených k zastaralým uzlům – nikoli ze skutečného selhání řetězce. Nadace Zcash objasnila, že síť fungovala normálně.
Rally ceny navzdory širšímu poklesu trhu
ZEC v rámci dne vyskočil o více než 8 % a otestoval hladinu 636 USD, poté během dvou dnů vzrostl přibližně o 20 %, zatímco širší kryptoměnový trh klesal. Podpůrná hladina 600 USD se udržela po krátkém poklesu pod ni. V době psaní článku se ZEC obchoduje za 612 USD, což je týdenní nárůst o 9,5 %. Cenová akce naznačuje, že investoři vnímali rychlou a čistou opravu jako pozitivní signál pro spolehlivost protokolu.
Síť je nyní plně funkční s opraveným kódem. Vývojáři nadále monitorují případné zbývající problémy, ale bezprostřední krize je u konce.
