Loading market data...
Crypto

زی‌کش آسیب‌پذیری بحرانی اورچارد را رفع کرد که می‌توانست خرج مضاعف را ممکن سازد

By GFdaily Newsroom
ZcashOrchardvulnerabilitydouble-spendinghard forkNU6.2
June 11, 2026 3 min read
زی‌کش آسیب‌پذیری بحرانی اورچارد را رفع کرد که می‌توانست خرج مضاعف را ممکن سازد

زی‌کش (Zcash) هفته گذشته یک آسیب‌پذیری بحرانی در استخر محافظت‌شده اورچارد (Orchard) خود را وصله کرد و باگی را برطرف ساخت که می‌توانست خرج مضاعف در این استخر حریم‌محور را ممکن کند. این نقص که توسط محقق تیلور هورنبی (Taylor Hornby) در جریان ممیزی پروتکل برای شرکت شیلد لبز (Shielded Labs) کشف شد، از طریق یک سافت فورک هماهنگ و سپس یک ارتقای کامل هارد فورک (NU6.2) در ۳ ژوئن رفع گردید. بنیاد زی‌کش اعلام کرد هیچ مدرکی دال بر بهره‌برداری از این آسیب‌پذیری وجود ندارد و کل عرضه ZEC ایمن باقی مانده است.

درون نقص اورچارد

آسیب‌پذیری در مدار اثبات دانش صفر استخر اورچارد قرار داشت. این نقص می‌توانست به مهاجم اجازه دهد تغییر وضعیت‌های نامعتبر ایجاد کند – یعنی همان سکه‌ها را در داخل آن استخر دو بار خرج کند. اما مکانیزم گردان (turnstile) که کل ZEC را در تمام استخرها ردیابی می‌کند، مانع از هرگونه تلاش برای افزایش عرضه کلی می‌شد. بنابراین در حالی که خود استخر اورچارد در معرض خطر بود، اقتصاد گسترده‌تر زی‌کش آسیب ندید. حریم خصوصی وجوه در تمام استخرها نیز دست نخورده باقی ماند.

هورنبی این مسئله را در جریان یک ممیزی معمولی شناسایی کرد. سپس توسعه‌دهندگان، ماینرها و اپراتورهای زیرساخت برای آماده‌سازی یک وصله به‌طور خصوصی هماهنگ عمل کردند و جزئیات را مخفی نگه داشتند تا به بدافزارها فرصت پیشدستی ندهند.

رفع هماهنگ و هارد فورک

اولین تلاش سافت فورک با مشکلات فنی مواجه شد. یک وصله اصلاح‌شده به دنبال آن ارائه شد که در ۲ ژوئن فعال گردید، اما به طور موقت تراکنش‌های مرتبط با اورچارد را غیرفعال کرد. این وضعیت ایده‌آل نبود، اما زمان خرید. روز بعد، شبکه ارتقای هارد فورک NU6.2 را تکمیل کرد، عملکرد اورچارد را با کد تصحیح‌شده بازگرداند و آسیب‌پذیری را به طور دائمی برطرف نمود.

در شبکه‌های اجتماعی، برخی کاربران فکر کردند شبکه آفلاین شده است. این سردرگمی ناشی از مرورگرهای بلوکی متصل به گره‌های قدیمی بود – نه یک شکست واقعی زنجیره. بنیاد زی‌کش توضیح داد که شبکه به طور عادی کار می‌کند.

جهش قیمت با وجود افت بازار گسترده‌تر

قیمت ZEC در روز انتشار خبر بیش از ۸٪ درون‌روز افزایش یافت و به مرز ۶۳۶ دلار بازگشت، سپس در دو روز حدود ۲۰٪ جهش کرد در حالی که بازار گسترده‌تر ارزهای دیجیتال کاهش داشت. سطح حمایت ۶۰۰ دلار پس از یک افت موقت زیر آن حفظ شد. در زمان نگارش، ZEC با قیمت ۶۱۲ دلار معامله می‌شود که نسبت به هفته گذشته ۹.۵٪ رشد دارد. حرکت قیمت نشان می‌دهد سرمایه‌گذاران رفع سریع و تمیز این نقص را عاملی مثبت برای قابلیت اعتماد پروتکل دیده‌اند.

اکنون شبکه با کد تصحیح‌شده کاملاً عملیاتی است. توسعه‌دهندگان به نظارت برای هرگونه مشکل باقی‌مانده ادامه می‌دهند، اما بحران فوری پایان یافته است.

Related Articles

بیتسو استیبل‌کوین پشتوانه‌دار با پزو را روی XRP Ledger برای پرداخت‌های آمریکا به مکزیک راه‌اندازی می‌کندبیتسو استیبل‌کوین پشتوانه‌دار با پزو را روی XRP Ledger برای پرداخت‌های آمریکا به مکزیک راه‌اندازی می‌کندCrypto3 days agoشکست Chainlink در زیر ۷.۳۰ دلار؛ اندیکاتورهای فنی کاهش بیشتر را نشان می‌دهندشکست Chainlink در زیر ۷.۳۰ دلار؛ اندیکاتورهای فنی کاهش بیشتر را نشان می‌دهندCrypto3 days agoAVAX در RSI 24 بیش از حد فروخته شده: پتانسیل فشار کوتاه اما روند نزولی ادامه داردAVAX در RSI 24 بیش از حد فروخته شده: پتانسیل فشار کوتاه اما روند نزولی ادامه داردCrypto3 days agoCoinbase ابزار معاملاتی عامل هوش مصنوعی برای معاملات خودکار ارزهای دیجیتال راه‌اندازی کردCoinbase ابزار معاملاتی عامل هوش مصنوعی برای معاملات خودکار ارزهای دیجیتال راه‌اندازی کردCrypto3 days ago