Zcash a remediat o vulnerabilitate critică de corectitudine în pool-ul său protejat Orchard săptămâna trecută, închizând o eroare care ar fi putut permite cheltuirea dublă în cadrul acestui pool axat pe confidențialitate. Defectul, descoperit de cercetătorul Taylor Hornby în timpul unui audit de protocol pentru Shielded Labs, a fost reparat printr-un soft fork coordonat, urmat de un hard fork complet (NU6.2) pe 3 iunie. Fundația Zcash a declarat că nu există dovezi că vulnerabilitatea a fost exploatată, iar oferta totală de ZEC rămâne în siguranță.
În interiorul defecțiunii Orchard
Vulnerabilitatea se afla în circuitul de demonstrație cu cunoștințe zero al pool-ului Orchard. Ar fi putut permite unui atacator să creeze tranziții de stare invalide — practic, să cheltuiască aceleași monede de două ori în acel pool. Dar mecanismul turnstile, care urmărește totalul ZEC în toate pool-urile, ar fi blocat orice încercare de a infla oferta globală. Așadar, deși pool-ul Orchard în sine era în pericol, economia mai largă Zcash nu a fost afectată. Confidențialitatea fondurilor din toate pool-urile a rămas, de asemenea, intactă.
Hornby a semnalat problema în timpul unui audit de rutină. Dezvoltatorii, minerii și operatorii de infrastructură au coordonat apoi în privat pregătirea unei remedieri, păstrând detaliile secrete pentru a nu oferi infractorilor un avantaj.
Remediere coordonată și hard fork
Prima încercare de soft fork a întâmpinat probleme tehnice. O soluție revizuită a fost activată pe 2 iunie, dar a dezactivat temporar tranzacțiile legate de Orchard. Nu a fost ideal, dar a câștigat timp. A doua zi, rețeaua a finalizat hard fork-ul NU6.2, restabilind funcționalitatea Orchard cu cod corectat și rezolvând definitiv vulnerabilitatea.
Pe rețelele sociale, unii utilizatori au crezut că rețeaua a fost offline. Confuzia provenea de la block exploreri conectați la noduri învechite — nu de la o cădere reală a lanțului. Fundația Zcash a clarificat că rețeaua funcționa normal.
Creștere de preț în ciuda declinului general al pieței
ZEC a sărit peste 8% intrazilnic, retestând 636 USD pe fondul știrii, apoi a crescut cu aproximativ 20% în două zile, în timp ce piața cripto în ansamblu scădea. Nivelul de suport de 600 USD s-a menținut după o scurtă scădere sub acesta. La momentul redactării, ZEC se tranzacționează la 612 USD, în creștere cu 9,5% pe săptămână. Evoluția prețului sugerează că investitorii au considerat remedierea rapidă și curată drept un plus pentru fiabilitatea protocolului.
Rețeaua este acum complet operațională cu cod corectat. Dezvoltatorii continuă să monitorizeze eventualele probleme reziduale, dar criza imediată s-a încheiat.
