Zcash, geçtiğimiz hafta Orchard gizli havuzunda kritik bir sağlamlık açığını yamalayarak, bu gizlilik odaklı havuz içinde çifte harcamaya olanak tanıyabilecek bir hatayı kapattı. Araştırmacı Taylor Hornby tarafından Shielded Labs için yapılan bir protokol denetimi sırasında keşfedilen kusur, koordineli bir yumuşak çatal ve ardından 3 Haziran'da tam bir sert çatal yükseltmesiyle (NU6.2) düzeltildi. Zcash Vakfı, açığın hiçbir zaman kullanıldığına dair kanıt olmadığını ve toplam ZEC arzının güvende kaldığını belirtti.
Orchard kusurunun iç yüzü
Güvenlik açığı, Orchard havuzunun sıfır bilgi kanıtı devresinde bulunuyordu. Bir saldırganın geçersiz durum geçişleri oluşturmasına — yani aynı paraları o havuz içinde iki kez harcamasına — izin verebilirdi. Ancak tüm havuzlar arasında toplam ZEC'i izleyen turnike mekanizması, genel arzı şişirmeye yönelik herhangi bir girişimi engellerdi. Dolayısıyla Orchard havuzunun kendisi risk altındayken, daha geniş Zcash ekonomisi etkilenmedi. Tüm havuzlardaki fonların gizliliği de bozulmadan kaldı.
Hornby, sorunu rutin bir denetim sırasında tespit etti. Geliştiriciler, madenciler ve altyapı operatörleri daha sonra gizlice bir düzeltme hazırlamak için koordinasyon sağladı ve kötü niyetli aktörlere avantaj sağlamamak adına ayrıntıları gizli tuttu.
Koordineli düzeltme ve sert çatal
İlk yumuşak çatal girişimi teknik sorunlarla karşılaştı. Revize edilmiş bir yama 2 Haziran'da etkinleştirildi ancak Orchard ile ilgili işlemleri geçici olarak devre dışı bıraktı. Bu ideal değildi, ancak zaman kazandırdı. Ertesi gün ağ, NU6.2 sert çatalını tamamlayarak Orchard işlevselliğini düzeltilmiş kodla geri getirdi ve güvenlik açığını kalıcı olarak çözdü.
Sosyal medyada bazı kullanıcılar ağın çevrimdışı olduğunu düşündü. Bu kafa karışıklığı, güncel olmayan düğümlere bağlı blok gezginlerinden kaynaklanıyordu — gerçek bir zincir arızası değil. Zcash Vakfı, ağın normal şekilde çalıştığını açıkladı.
Daha geniş piyasa düşüşüne rağmen fiyat yükselişi
ZEC, haber üzerine gün içinde %8'in üzerinde sıçrayarak 636 doları test etti, ardından daha geniş kripto piyasası düşerken iki günde yaklaşık %20 arttı. 600 dolar destek seviyesi kısa bir düşüşün ardından tutundu. Yazım sırasında ZEC, haftalık bazda %9,5 artışla 612 dolardan işlem görüyor. Fiyat hareketi, yatırımcıların hızlı ve temiz düzeltmeyi protokolün güvenilirliği için olumlu bir gelişme olarak gördüğünü gösteriyor.
Ağ artık düzeltilmiş kodla tam olarak çalışır durumda. Geliştiriciler olası kalıntı sorunları izlemeye devam ediyor, ancak acil kriz sona erdi.
