Zcash ha corretto una vulnerabilità critica di soundness nel suo pool schermato Orchard la scorsa settimana, chiudendo un bug che avrebbe potuto consentire il double-spending all'interno del pool incentrato sulla privacy. Il difetto, scoperto dal ricercatore Taylor Hornby durante un audit del protocollo per Shielded Labs, è stato risolto tramite un soft fork coordinato e poi un hard fork completo (NU6.2) il 3 giugno. La Zcash Foundation ha dichiarato che non ci sono prove che la vulnerabilità sia mai stata sfruttata e che l'offerta totale di ZEC rimane sicura.
All'interno del difetto di Orchard
La vulnerabilità risiedeva nel circuito di prova a conoscenza zero del pool Orchard. Avrebbe potuto consentire a un attaccante di creare transizioni di stato non valide — essenzialmente, spendere le stesse monete due volte all'interno di quel pool. Ma il meccanismo turnstile, che traccia il totale di ZEC attraverso tutti i pool, avrebbe bloccato qualsiasi tentativo di gonfiare l'offerta complessiva. Quindi, mentre il pool Orchard stesso era a rischio, l'economia più ampia di Zcash non lo era. Anche la privacy dei fondi in tutti i pool è rimasta intatta.
Hornby ha segnalato il problema durante un audit di routine. Sviluppatori, miner e operatori di infrastrutture si sono poi coordinati privatamente per preparare una correzione, mantenendo i dettagli riservati per evitare di dare un vantaggio ai malintenzionati.
Correzione coordinata e hard fork
Il primo tentativo di soft fork ha incontrato problemi tecnici. È seguita una patch rivista, attivata il 2 giugno, ma ha temporaneamente disabilitato le transazioni relative a Orchard. Non era l'ideale, ma ha fatto guadagnare tempo. Il giorno successivo, la rete ha completato l'hard fork NU6.2, ripristinando la funzionalità di Orchard con codice corretto e risolvendo definitivamente la vulnerabilità.
Sui social media, alcuni utenti pensavano che la rete fosse andata offline. La confusione derivava da block explorer connessi a nodi obsoleti — non un vero guasto della catena. La Zcash Foundation ha chiarito che la rete operava normalmente.
Rally dei prezzi nonostante il calo più ampio del mercato
ZEC è salito di oltre l'8% intraday per testare nuovamente i 636 $ alla notizia, poi è aumentato di circa il 20% in due giorni mentre il mercato crypto più ampio declinava. Il livello di supporto a 600 $ ha tenuto dopo un breve calo al di sotto. Al momento della scrittura, ZEC viene scambiato a 612 $, in rialzo del 9,5% nell'intervallo settimanale. L'azione dei prezzi suggerisce che gli investitori hanno visto la correzione rapida e pulita come un aspetto positivo per l'affidabilità del protocollo.
La rete è ora completamente operativa con codice corretto. Gli sviluppatori continuano a monitorare eventuali problemi residui, ma la crisi immediata è finita.
