Zcash đã vá một lỗ hổng soundness nghiêm trọng trong pool shielded Orchard vào tuần trước, sửa một lỗi có thể cho phép chi tiêu hai lần trong pool tập trung vào quyền riêng tư này. Lỗ hổng được nhà nghiên cứu Taylor Hornby phát hiện trong quá trình kiểm toán giao thức cho Shielded Labs, đã được khắc phục thông qua một soft fork phối hợp và sau đó là một hard fork nâng cấp hoàn chỉnh (NU6.2) vào ngày 3 tháng 6. Zcash Foundation cho biết không có bằng chứng về việc lỗ hổng đã từng bị khai thác, và tổng nguồn cung ZEC vẫn an toàn.
Bên trong lỗ hổng Orchard
Lỗ hổng nằm trong mạch bằng chứng zero-knowledge của pool Orchard. Nó có thể cho phép kẻ tấn công tạo ra các chuyển đổi trạng thái không hợp lệ — về cơ bản là chi tiêu cùng một đồng coin hai lần trong pool đó. Nhưng cơ chế turnstile, theo dõi tổng ZEC trên tất cả các pool, sẽ chặn mọi nỗ lực làm tăng tổng nguồn cung. Vì vậy, mặc dù pool Orchard tự nó có rủi ro, nền kinh tế Zcash rộng lớn hơn vẫn an toàn. Quyền riêng tư của các quỹ trong tất cả các pool cũng được giữ nguyên.
Hornby đã báo cáo vấn đề trong một cuộc kiểm toán định kỳ. Các nhà phát triển, thợ đào và nhà vận hành cơ sở hạ tầng sau đó đã phối hợp riêng để chuẩn bị sửa lỗi, giữ kín chi tiết để tránh tạo lợi thế cho những kẻ xấu.
Sửa lỗi phối hợp và hard fork
Lần thử soft fork đầu tiên gặp vấn đề kỹ thuật. Một bản vá sửa đổi sau đó được kích hoạt vào ngày 2 tháng 6, nhưng nó tạm thời vô hiệu hóa các giao dịch liên quan đến Orchard. Điều đó không lý tưởng, nhưng đã mua được thời gian. Ngày hôm sau, mạng lưới hoàn thành hard fork NU6.2, khôi phục chức năng Orchard với mã đã được sửa và giải quyết vĩnh viễn lỗ hổng.
Trên mạng xã hội, một số người dùng nghĩ rằng mạng lưới đã ngoại tuyến. Sự nhầm lẫn đến từ các block explorer kết nối với các nút lỗi thời — không phải do mạng lưới thực sự bị lỗi. Zcash Foundation đã làm rõ rằng mạng lưới hoạt động bình thường.
Giá tăng bất chấp thị trường giảm
ZEC đã tăng hơn 8% trong ngày để kiểm tra lại mức 636 đô la Mỹ sau tin tức, sau đó tăng khoảng 20% trong hai ngày trong khi thị trường crypto nói chung giảm. Mức hỗ trợ 600 đô la đã giữ vững sau một đợt giảm ngắn xuống dưới mức đó. Tại thời điểm viết bài, ZEC giao dịch ở mức 612 đô la, tăng 9,5% trong khung thời gian hàng tuần. Hành động giá cho thấy các nhà đầu tư coi việc sửa lỗi nhanh chóng và sạch sẽ là một tín hiệu tích cực cho độ tin cậy của giao thức.
Mạng lưới hiện đã hoạt động đầy đủ với mã đã được sửa. Các nhà phát triển tiếp tục theo dõi bất kỳ vấn đề còn sót lại nào, nhưng cuộc khủng hoảng trước mắt đã kết thúc.
