Zcash naprawił w zeszłym tygodniu krytyczną lukę w swoim chronionym puli Orchard, usuwając błąd, który mógł pozwolić na podwójne wydawanie w ramach tej prywatnej puli. Usterkę odkrył badacz Taylor Hornby podczas audytu protokołu dla Shielded Labs. Została naprawiona poprzez skoordynowany soft fork, a następnie pełny hard fork (NU6.2) 3 czerwca. Fundacja Zcash poinformowała, że nie ma dowodów na wykorzystanie luki, a całkowita podaż ZEC pozostaje bezpieczna.
Wewnątrz usterki Orchard
Luka znajdowała się w obwodzie dowodu zerowej wiedzy puli Orchard. Mogła pozwolić atakującemu na tworzenie nieprawidłowych zmian stanu – w zasadzie wydawanie tych samych monet dwukrotnie w obrębie tej samej puli. Mechanizm turnstile, który śledzi całkowitą ilość ZEC we wszystkich pulach, zablokowałby jednak wszelkie próby zawyżenia ogólnej podaży. Zatem choć sama pula Orchard była zagrożona, szersza ekonomia Zcash nie ucierpiała. Prywatność środków we wszystkich pulach również pozostała nienaruszona.
Hornby zgłosił problem podczas rutynowego audytu. Deweloperzy, górnicy i operatorzy infrastruktury następnie prywatnie skoordynowali przygotowanie poprawki, utrzymując szczegóły w tajemnicy, aby nie dawać przestępcom przewagi.
Skoordynowana poprawka i hard fork
Pierwsza próba soft forku napotkała problemy techniczne. Po niej nastąpiła zmodyfikowana aktualizacja, aktywowana 2 czerwca, która tymczasowo wyłączyła transakcje związane z Orchard. Nie było to idealne rozwiązanie, ale zyskało na czasie. Następnego dnia sieć przeprowadziła hard fork NU6.2, przywracając funkcjonalność Orchard z poprawionym kodem i trwale usuwając lukę.
W mediach społecznościowych niektórzy użytkownicy myśleli, że sieć przestała działać. Zamieszanie wynikało z eksploratorów bloków podłączonych do nieaktualnych węzłów – a nie z faktycznej awarii łańcucha. Fundacja Zcash wyjaśniła, że sieć działała normalnie.
Wzrost ceny pomimo szerszego spadku rynku
ZEC podskoczył w ciągu dnia o ponad 8% do testowania poziomu 636 dolarów po informacji, a następnie wzrósł o około 20% w ciągu dwóch dni, podczas gdy szerszy rynek kryptowalut spadał. Poziom wsparcia 600 dolarów utrzymał się po krótkim spadku poniżej. W chwili pisania tego tekstu ZEC kosztuje 612 dolarów, co oznacza wzrost o 9,5% w skali tygodnia. Zachowanie ceny sugeruje, że inwestorzy uznali szybką i czystą naprawę za pozytywny sygnał dla niezawodności protokołu.
Sieć jest teraz w pełni operacyjna z poprawionym kodem. Deweloperzy nadal monitorują ewentualne pozostałe problemy, ale bezpośredni kryzys minął.
