- Zcash обнаружила критическую уязвимость в пуле Orchard, которая могла позволить создавать неограниченное количество ZEC.
- Исследователи обнаружили и устранили уязвимость в течение нескольких дней, и был предложен новый апгрейд.
- Артур Хейс закрыл свою всю позицию по ZEC после раскрытия информации, когда токен упал на 33%.
Крупная проблема безопасности в защищенном пуле Orchard Zcash вызвала реакцию на уровне всей сети после того, как разработчики подтвердили, что этот баг мог позволить создавать неограниченное количество поддельных ZEC внутри приватного пула.
Согласно основателю Zcash Зуко Вилкокс-О’Хирну, уязвимость была обнаружена 29 мая исследователем безопасности Тейлором Хорнби и устранена с помощью аварийного обновления, завершенного 2 июня.
Уязвимость существовала с момента запуска Orchard в мае 2022 года. Хорнби продемонстрировал рабочий эксплойт в локальной тестовой среде, который генерировал неограниченное количество поддельных ZEC, оставаясь невидимым для обычных методов обнаружения.
Разработчики заявили, что тот же эксплойт мог бы создавать неограниченное количество поддельных монет на рабочей сети, если бы он был задействован до применения исправления.
Проблема возникла из-за уязвимости в криптографической схеме Orchard. Проще говоря, система могла быть обманута и принять ложные данные транзакции как действительные, что позволяло создавать новые монеты внутри защищенного пула.
Privacy создала проблему аудита
Самой большой проблемой был не сам баг. Поскольку Orchard разработан для скрытия балансов и деталей транзакций, разработчики не могут использовать криптографические доказательства, чтобы определить, использовал ли кто-либо уязвимость до её устранения.
Shielded Labs заявила, что на данный момент нет однозначного способа доказать на основе данных блокчейна одни, что поддельные ZEC не были созданы в течение четырехлетнего периода, пока существовала эта уязвимость. В то же время организация добавила, что считает прежнее использование уязвимости маловероятным.
Уязвимость ускользала от летнего анализа криптографами и аудиторами. Shielded Labs заявила, что открытие Хорнби было сделано в рамках специальной программы безопасности, запущенной специально для выявления скрытых слабостей до того, как это сделают злоумышленники.
Запущено аварийное обновление
После получения уведомления инженеры из Zcash Open Development Lab координировали закрытый ответ с майнерами и биржами. Чрезвычайный мягкий форк отключил транзакции Orchard 2 июня на блоке 3 363 426.
Второе обновление, известное как NU6.2, восстановило функциональность Orchard 3 июня на блоке 3 364 600 с использованием исправленной схемы. Во время окна обновления переводы Orchard были приостановлены, в то время как прозрачные транзакции и транзакции Sapling продолжали работать.
В то же время невозможность доказать, что поддельные монеты никогда не существовали в Orchard, остается ключевой проблемой. В настоящее время Orchard содержит более 4 миллионов ZEC и представляет собой большинство монет, хранящихся в частных пулах Zcash.
См. также: Zcash временно приостановлена, несмотря на рост использования защищенной конфиденциальности
Новое предложение направлено на подтверждение целостности предложения
Shielded Labs теперь хочет представить еще одно обновление сети, предназначенное для устранения неопределенности вокруг предложения Orchard.
Предложение предусматривает создание нового защищенного пула и требует, чтобы все монеты, покидающие Orchard, проходили через систему учета turnstile. Цель — позволить любому независимо проверить, что поддельных ZEC не существует.
Разработчики планируют опубликовать полное предложение в ближайшие дни.
Рынок реагирует на выход Хейса из позиции
ZEC стирает недельную прибыль и падает примерно на 33% за 24 часа, при этом показывая семидневное снижение около 25%. Сооснователь BitMEX Артур Хейс заявил, что закрыл свою всю позицию по ZEC после анализа уязвимости.
Хейс заявил, что, хотя он считает, что несанкционированная чеканка, вероятно, маловероятна, он не может криптографически доказать, что это никогда не происходило. Для него эта неопределенность противоречила основной инвестиционной аргументации в пользу приватных активов.
Хейс сказал, что он остается открытым для повторной покупки ZEC, если будущие данные укрепят уверенность в целостности предложения сети.
См. также: Прогноз цены Zcash (ZEC) на 2026–2050 годы: достигнет ли Zcash 1000 долларов скоро?
Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для информационных и образовательных целей. Статья не является финансовой консультацией или консультацией любого рода. Coin Edition не несет ответственности за любые потери, понесенные в результате использования упомянутого контента, продуктов или услуг. Читателям рекомендуется проявлять осторожность перед принятием любых действий, связанных с компанией.