Zcash上周修补了其Orchard屏蔽池中的一个关键完整性漏洞,修复了一个可能允许在该隐私池内进行双重支付的缺陷。该漏洞由研究员Taylor Hornby在Shielded Labs进行的协议审计中发现,通过协调的软分叉以及随后于6月3日完成的全面硬分叉升级(NU6.2)得以修复。Zcash基金会表示,没有证据表明该漏洞曾被利用,ZEC总供应量依然安全。
Orchard漏洞内幕
该漏洞存在于Orchard池的零知识证明电路中。它可能允许攻击者创建无效的状态转换——即在该池内重复花费同一笔代币。但追踪所有池中ZEC总量的闸门机制会阻止任何试图膨胀总供应量的行为。因此,虽然Orchard池本身面临风险,但更广泛的Zcash经济并未受影响。所有池中资金的隐私性也保持不变。
Hornby在一次例行审计中标记了该问题。开发者、矿工和基础设施运营者随后私下协调准备修复方案,对细节保密,以免给恶意行为者抢占先机。
协同修复与硬分叉
首次软分叉尝试遭遇技术问题。随后于6月2日激活了修订后的补丁,但暂时禁用了Orchard相关交易。这并非理想状态,但为修复争取了时间。次日,网络完成了NU6.2硬分叉,恢复了Orchard功能并修正了代码,永久解决了该漏洞。
在社交媒体上,一些用户误以为网络已离线。这一混淆源于连接到过时节点的区块浏览器,而非实际链故障。Zcash基金会澄清网络运行正常。
价格反弹,无视大盘下跌
消息传出后,ZEC在日内涨幅超过8%,重新测试636美元,随后两天内飙升约20%,而同期更广泛的加密货币市场下跌。在短暂跌破600美元后,该支撑位得以守住。截至撰稿时,ZEC交易价格为612美元,周线涨幅达9.5%。价格走势表明,投资者将迅速而干净的修复视为协议可靠性的积极因素。
网络现在已完全恢复运行,代码已修正。开发者持续监控任何残余问题,但眼前的危机已经结束。
