Zcash устранила опасную уязвимость в своей инфраструктуре, ориентированной на конфиденциальность, которая могла позволить двойное тратить, внедрив аварийное обновление сети для предотвращения эксплуатации.
Zcash устраняет критическую уязвимость с помощью экстренного обновления
В среду Zcash Foundation раскрыла, что разработчики устранили серьезную уязвимость в ее Orchard-защищенном пуле, которая могла позволить недопустимые переходы состояния и потенциально дать возможность двойного расходования внутри пула.
Согласно отчету, исследователь Zcash Тейлор Хорнби, проводящий текущий аудит протокола от имени Shielded Labs, обнаружил критическую уязвимость в схеме доказательства с нулевым разглашением Orchard 29 мая и сообщил об этой проблеме основным инженерам Zcash Open Development Lab (ZODL) в тот же день.
Уязвимость корректности — это уязвимость, которая может позволить системе принимать то, что следует отклонять. В данном случае успешная эксплуатация могла позволить пулу Orchard принимать недопустимые переходы состояния, потенциально позволяя двойную трату средств внутри Orchard, хотя без возможности увеличения общего объема ZEC, который защищен механизмом поворотного крана Zcash», — объяснил фонд.
После выявления уязвимости разработчики, майнеры и операторы инфраструктуры Zcash координировали действия в частном порядке, чтобы подготовить исправление, сохранив детали в тайне, чтобы избежать потенциальных эксплуатаций.
Первая попытка мягкого форка столкнулась с техническими трудностями, но инженеры быстро выпустили исправленный патч, который успешно активировался 2 июня, временно отключив транзакции, связанные с Orchard. 3 июня сеть завершила полное обновление с жестким форком NU6.2, восстановив функциональность Orchard с исправленным кодом и окончательно устранив уязвимость.
Фонд заявил, что не было доказательств того, что уязвимость была использована, так как не было обнаружено создания неавторизованной стоимости. Кроме того, они подтвердили, что общий объем ZEC остается в безопасности, и проблема не повлияла на конфиденциальность средств, хранящихся в любом пуле Zcash.
ZEC удерживает ключевой уровень поддержки на фоне путаницы в сети
После обновления в социальных сетях распространились новости о том, что сеть была оффлайн, что вызвало путаницу среди участников сообщества. Некоторые сообщения утверждали, что Zcash не смогла создавать блоки более четырех часов.
Однако Мерт Мумтаз, генеральный директор инфраструктурной компании Solana Helius, отверг эти сообщения, подтвердив, что сеть никогда не была недоступна, а приложения проводника были подключены к неисправной ноде.
В серии постов в X проводник блокчейна Zcash CipherScan подтвердил проблему, объяснив, что его ноды обновляются для поддержки недавнего обновления сети NU6.2.
«Что на самом деле произошло: Zcash провела согласованное обновление сети (NU6.2), требовавшее от всех операторов нод обновиться. Во время этого перехода некоторые проводники блоков, включая наш, показывали устаревшие или отсутствующие данные, пока мы обновлялись», — говорится в сообщении.
Это неисправность Проводника, а не поломка блокчейна. Важное различие. (...) Проводники — это просто читатели. Они получают данные с ноды, анализируют их и отображают. Если нода обновляется или повторно синхронизируется, Проводник перестаёт быть актуальным, — продолжил Проводник.
Несмотря на путаницу, цена ZEC продолжала игнорировать общую тенденцию рынка, поднявшись более чем на 8% в течение дня и снова протестировав уровень $636 в среду утром. Примечательно, что за последние два дня криптовалюта выросла примерно на 20%, в то время как большинство рынка теряло позиции.
После неудачной попытки возобновить локальное сопротивление на уровне $630 криптовалюта упала к поддержке на уровне $600, временно опустившись ниже него, прежде чем снова отскочить. На момент написания этого текста Zcash торгуется на уровне $612, что на 9,5% выше показателя за недельный таймфрейм.
