Zcash patchade en kritisk soundness-sårbarhet i sin Orchard-skyddade pool förra veckan, vilket stängde en bugg som kunde ha möjliggjort dubbelutgift inom den integritetsfokuserade poolen. Felet, upptäckt av forskaren Taylor Hornby under en protokollrevision för Shielded Labs, åtgärdades via en koordinerad soft fork och sedan en fullständig hard fork-uppgradering (NU6.2) den 3 juni. Zcash Foundation uppger att det inte finns några bevis för att sårbarheten utnyttjats, och det totala ZEC-utbudet är fortfarande säkert.
Inuti Orchard-felet
Sårbarheten fanns i Orchard-poolens nollkunskapsbevis-krets. Den kunde ha låtit en angripare skapa ogiltiga tillståndsövergångar – i praktiken spendera samma mynt två gånger inom den poolen. Men turnstile-mekanismen, som spårar totalt ZEC över alla pooler, skulle ha blockerat alla försök att blåsa upp det totala utbudet. Så även om Orchard-poolen i sig var i riskzonen, var den bredare Zcash-ekonomin inte det. Integriteten för medel i alla pooler förblev också intakt.
Hornby flaggade problemet under en rutinrevision. Utvecklare, gruvarbetare och infrastrukturoperatörer samordnade sedan privat för att förbereda en fix, och höll detaljerna hemliga för att inte ge skådespelare ett försprång.
Koordinerad fix och hard fork
Det första försöket med en soft fork stötte på tekniska problem. En reviderad patch följde, aktiverad den 2 juni, men den inaktiverade tillfälligt Orchard-relaterade transaktioner. Det var inte idealiskt, men det köpte tid. Nästa dag slutförde nätverket NU6.2-hard forken, återställde Orchard-funktionaliteten med korrigerad kod och löste sårbarheten permanent.
På sociala medier trodde vissa användare att nätverket hade gått offline. Förvirringen berodde på blockutforskare kopplade till föråldrade noder – inte ett faktiskt kedjefel. Zcash Foundation förtydligade att nätverket fungerade normalt.
Prisrally trots bredare marknadsnedgång
ZEC steg över 8% intradag för att återtesta $636 på nyheten, och steg sedan cirka 20% över två dagar medan den bredare kryptomarknaden sjönk. Stödnivån på $600 höll efter ett kort dopp under den. I skrivande stund handlas ZEC till $612, upp 9,5% på veckobasis. Prisrörelsen tyder på att investerare såg den snabba, rena fixen som en nettovinst för protokollets tillförlitlighet.
Nätverket är nu fullt operativt med korrigerad kod. Utvecklare fortsätter att övervaka eventuella kvarvarande problem, men den omedelbara krisen är över.
