Zcash, gizlilik odaklı altyapısında çift harcama yapılmasını sağlayabilecek tehlikeli bir zafiyeti giderdi ve istismarın önlenmesi için acil bir ağ yükseltmesi uyguladı.
Zcash, acil bir yükseltmeyle kritik bir hatayı düzeltiyor
Çarşamba günü, Zcash Vakfı gösterdi ki geliştiriciler, havuz içinde çift harcama yapılmasına neden olabilecek geçersiz durum geçişlerine izin veren Orchard korumalı havuzunda ciddi bir zafiyeti giderdi.
Rapora göre, Shielded Labs adına sürekli bir protokol denetimi yapan Zcash araştırmacısı Taylor Hornby, 29 Mayıs'ta Orchard sıfır bilgi kanıtı devresinde kritik bir sağlamlık açığı keşfetti ve aynı gün sorunu Zcash Open Development Lab (ZODL) mühendislerine bildirdi.
Vakıf, "Bir sağlamlık zafiyeti, sistemin reddetmesi gereken bir şeyi kabul etmesine izin verebilir. Bu durumda, başarılı bir istismar, Orchard havuzunun geçersiz durum geçişlerini kabul etmesine neden olabilirdi ve bu da Orchard içinde fonların çift harcamasına izin verebilirdi, ancak Zcash'in döner kapı mekanizması tarafından korunan toplam ZEC arzını genişletme imkanı olmazdı."
Zcash geliştiricileri, madenciler ve altyapı operatörleri, potansiyel istismarlardan kaçınmak için ayrıntıları gizli tutarak bir düzeltme hazırlamak için birlikte çalıştı.
İlk yumuşak çatallanma denemesi teknik zorluklarla karşılaştı, ancak mühendisler 2 Haziran'da Orchard ile ilgili işlemleri geçici olarak devre dışı bırakarak başarıyla etkinleştirilen düzeltilmiş bir patch yayınladı. 3 Haziran'da ağ, NU6.2 tam hard fork yükseltmesini tamamladı, Orchard işlevselliğini düzeltilmiş kodla geri yükledi ve güvenlik açıklasını kalıcı olarak çözdü.
Vakıf, herhangi bir yetkisiz değer yaratımı tespit edilmemesi nedeniyle hatanın istismal edilmediğini söyledi. Ayrıca, toplam ZEC arzının güvenli kaldığını ve sorunun Zcash havuzlarında tutulan fonların gizliliğini etkilemediğini doğruladılar.
ZEC, Ağ Karışıklığı Arasında Ana Destek Seviyesini Koruyor
Güncellemeden sonra, ağın çevrimdışı olduğu haberleri sosyal medyada yayıldı ve topluluk üyeleri arasında karışıklık yarattı. Bazı raporlar, Zcash'in dört saatten fazla blok üretemediğini iddia etti.
Ancak Solana altyapı firması Helius'un CEO'su Mert Mumtaz, bu raporları reddetti ve ağın asla çalışmaz hale gelmediğini, keşif uygulamalarının kötü bir node'a bağlandığını doğruladı.
X serisindeki gönderilerde, Zcash blok zinciri Explorer'i CipherScan onayladı ve düğümlerinin son NU6.2 ağ yükseltmesini desteklemek için yükseltildiğini açıkladı.
“Gerçekten ne oldu: Zcash, tüm node operatörlerinin güncelleme yapmasını gerektiren koordine edilmiş bir ağ yükseltmesi (NU6.2) gerçekleştirdi. Bu geçiş sırasında, bizim de dahil olduğumuz bazı blok tarayıcıları, güncelleme sırasında eski veya eksik veriler gösterdi,” denildi.
Bu, blok zincirinin bozulduğu değil, Explorer'in senkronizasyon dışı kaldığı anlamına gelir. Önemli bir fark. (…) Blok Explorer'leri sadece okuyuculardır. Verileri bir node'dan çeker, işler ve görüntüler. Node yükseltme veya yeniden senkronizasyon yapıyorsa, Explorer eski kalır,” Explorer devam etti.
Karmaşa rağmen, ZEC'nin fiyatı devam etti ve daha geniş piyasa eğilimini reddederek Çarşamba sabahı 636 dolar civarında tekrar test etmek üzere gün içinde %8'den fazla yükseldi. Özellikle, bu kripto para, piyasanın büyük çoğunluğu kayıp verirken son iki gün içinde yaklaşık %20 yükseldi.
630 dolarlık yerel direnci koruyamadıktan sonra kripto para, 600 dolarlık destek seviyesine doğru düşmeye başladı, kısa bir süre bu seviyenin altına inip tekrar zıpladı. Bu metnin yazıldığı anda Zcash, haftalık zaman diliminde %9,5 artışla 612 dolar seviyesinde işlem görüyor.
