Zcash menambal kerentanan soundness kritis di pool terlindungi Orchard minggu lalu, menutup bug yang dapat memungkinkan pembelanjaan ganda di dalam pool yang berfokus pada privasi tersebut. Cacat ini ditemukan oleh peneliti Taylor Hornby selama audit protokol untuk Shielded Labs, dan diperbaiki melalui soft fork terkoordinasi kemudian peningkatan hard fork penuh (NU6.2) pada 3 Juni. Zcash Foundation mengatakan tidak ada bukti bahwa kerentanan tersebut pernah dieksploitasi, dan total pasokan ZEC tetap aman.
Di balik cacat Orchard
Kerentanan tersebut berada di sirkuit bukti tanpa pengetahuan pool Orchard. Ini bisa memungkinkan penyerang membuat transisi status yang tidak valid — pada dasarnya, membelanjakan koin yang sama dua kali di dalam pool itu. Namun mekanisme turnstile, yang melacak total ZEC di semua pool, akan memblokir setiap upaya untuk menggelembungkan pasokan keseluruhan. Jadi meskipun pool Orchard sendiri berisiko, ekonomi Zcash yang lebih luas tidak terpengaruh. Privasi dana di semua pool juga tetap terjaga.
Hornby melaporkan masalah tersebut selama audit rutin. Pengembang, penambang, dan operator infrastruktur kemudian berkoordinasi secara pribadi untuk menyiapkan perbaikan, merahasiakan detailnya agar tidak memberi keuntungan bagi pelaku kejahatan.
Perbaikan terkoordinasi dan hard fork
Upaya soft fork pertama mengalami masalah teknis. Patch yang direvisi menyusul, diaktifkan pada 2 Juni, tetapi untuk sementara menonaktifkan transaksi terkait Orchard. Itu tidak ideal, tetapi memberi waktu. Keesokan harinya, jaringan menyelesaikan hard fork NU6.2, memulihkan fungsionalitas Orchard dengan kode yang diperbaiki dan secara permanen menyelesaikan kerentanan.
Di media sosial, beberapa pengguna mengira jaringan telah offline. Kebingungan berasal dari penjelajah blok yang terhubung ke node usang — bukan kegagalan rantai yang sebenarnya. Zcash Foundation mengklarifikasi bahwa jaringan beroperasi secara normal.
Reli harga meskipun pasar lebih luas turun
ZEC melonjak lebih dari 8% intraday untuk menguji ulang $636 berdasarkan berita tersebut, kemudian melonjak sekitar 20% selama dua hari sementara pasar kripto yang lebih luas menurun. Level support $600 bertahan setelah sempat turun di bawahnya. Pada saat penulisan, ZEC diperdagangkan di $612, naik 9,5% dalam kerangka waktu mingguan. Pergerakan harga menunjukkan investor melihat perbaikan yang cepat dan bersih sebagai hal positif bagi keandalan protokol.
Jaringan sekarang beroperasi penuh dengan kode yang diperbaiki. Pengembang terus memantau masalah residual, tetapi krisis langsung sudah berakhir.
