Zcash menampal kelemahan kesahihan kritikal dalam kolam terlindung Orchard minggu lalu, menutup pepijat yang boleh membenarkan perbelanjaan berganda dalam kolam yang mementingkan privasi itu. Kecacatan yang ditemui oleh penyelidik Taylor Hornby semasa audit protokol untuk Shielded Labs telah dibaiki melalui soft fork yang diselaraskan dan kemudiannya peningkatan hard fork penuh (NU6.2) pada 3 Jun. Yayasan Zcash menyatakan tiada bukti bahawa kelemahan itu pernah dieksploitasi, dan jumlah bekalan ZEC kekal selamat.
Di sebalik kelemahan Orchard
Kelemahan itu terletak dalam litar bukti pengetahuan sifar kolam Orchard. Ia boleh membenarkan penyerang mencipta peralihan keadaan yang tidak sah—pada asasnya, membelanjakan syiling yang sama dua kali dalam kolam tersebut. Tetapi mekanisme turnstile, yang menjejaki jumlah ZEC merentas semua kolam, akan menyekat sebarang percubaan untuk mengembangkan bekalan keseluruhan. Oleh itu, walaupun kolam Orchard itu sendiri berisiko, ekonomi Zcash yang lebih luas tidak terjejas. Privasi dana dalam semua kolam juga kekal utuh.
Hornby melaporkan isu ini semasa audit rutin. Pembangun, pelombong, dan pengendali infrastruktur kemudiannya menyelaras secara peribadi untuk menyediakan pembaikan, merahsiakan butiran untuk mengelakkan memberi kelebihan kepada pihak berniat jahat.
Pembaikan terkoordinasi dan hard fork
Percubaan soft fork pertama menghadapi masalah teknikal. Tampalan yang disemak semula diikuti, diaktifkan pada 2 Jun, tetapi buat sementara waktu melumpuhkan transaksi berkaitan Orchard. Itu tidak ideal, tetapi ia memberi masa. Keesokan harinya, rangkaian menyelesaikan hard fork NU6.2, memulihkan fungsi Orchard dengan kod yang diperbetulkan dan menyelesaikan kelemahan secara kekal.
Di media sosial, sesetengah pengguna menyangka rangkaian telah terputus. Kekeliruan itu berpunca daripada penjelajah blok yang disambungkan ke nod usang—bukan kegagalan rantai sebenar. Yayasan Zcash menjelaskan rangkaian beroperasi seperti biasa.
Kenaikan harga walaupun pasaran lebih luas merosot
ZEC melonjak lebih 8% dalam sehari untuk menguji semula $636 berikutan berita itu, kemudian melonjak kira-kira 20% dalam tempoh dua hari sementara pasaran kripto yang lebih luas menurun. Tahap sokongan $600 kekal selepas penurunan singkat di bawahnya. Pada masa penulisan, ZEC didagangkan pada $612, naik 9.5% dalam jangka masa mingguan. Tindakan harga menunjukkan pelabur melihat pembaikan pantas dan bersih sebagai positif bersih untuk kebolehpercayaan protokol.
Rangkaian kini beroperasi sepenuhnya dengan kod yang diperbetulkan. Pembangun terus memantau sebarang isu baki, tetapi krisis segera telah berakhir.
