- Zcash розкрила критичний баг у сховищі Orchard, який міг дозволити створення необмеженої кількості ZEC.
- Дослідники виявили та усунули цю вразливість протягом кількох днів, і було запропоновано нове оновлення.
- Артур Гейс вийшов із своєї повної позиції ZEC після оголошення, коли токен впав на 33%.
Велика проблема безпеки в Orchard-захищеному пулу Zcash спричинила реакцію на рівні всієї мережі після того, як розробники підтвердили, що цей баг міг дозволити створення необмеженої кількості підроблених ZEC у приватному пулу.
За словами засновника Zcash Зуко Вілкокс-О’Хірн, вразливість була виявлена 29 травня дослідником з безпеки Тейлором Хорнбі та усунена за допомогою аварійного оновлення, завершеного 2 червня.
Цей недолік існував з моменту запуску Orchard у травні 2022 року. Хорнбі продемонстрував працюючий експлойт у локальному тестовому середовищі, який створював необмежену кількість підроблених ZEC, залишаючись невидимим для звичайних методів виявлення.
Розробники сказали, що той самий експлойт міг би виробляти необмежену кількість підроблених монет на живій мережі, якби його було застосовано до випуску патчу.
Проблема виникла через слабкість у криптографічному колі Orchard. Простими словами, систему можна було ввести в оману, змусивши її приймати хибні дані транзакції як дійсні, що дозволило створити нові монети всередині захищеного пулу.
Приватність створила проблему з аудитом
Найбільшою проблемою було не просто саме вразливе місце. Оскільки Orchard розроблений для приховування балансів і деталей транзакцій, розробники не можуть використовувати криптографічні докази, щоб визначити, чи хтось скористався цією вразливістю до її виправлення.
Shielded Labs зазначила, що наразі немає визначеного способу підтвердити лише за даними блокчейну, що підроблена ZEC не була створена протягом чотирьох років, поки існувала ця вразливість. Разом з тим організація додала, що вважає малоймовірним раніше використання цієї вразливості.
Ця вразливість уникнула років перевірки криптографами та аудиторами. Shielded Labs зазначила, що відкриття Хорнбі було зроблено під час спеціальної програми безпеки, запущеної саме для виявлення прихованих слабких місць до того, як це зроблять зловмисники.
Запущено аварійне оновлення
Після отримання повідомлення інженери Zcash Open Development Lab координаційно відповіли з майнерами та біржами. Аварійний м’який форк відключив транзакції Orchard 2 червня на блоку 3,363,426.
Друге оновлення, відоме як NU6.2, відновило функціональність Orchard 3 червня на блоку 3,364,600 за допомогою виправленого кола. Під час вікна оновлення перекази Orchard були призупинені, тоді як прозорі транзакції та транзакції Sapling продовжували працювати.
Тим часом неможливість довести, що підроблені монети ніколи не існували в Orchard, залишається центральною проблемою. Orchard зараз зберігає більше 4 мільйонів ZEC і становить більшість монет, збережених у приватних пулах Zcash.
Пов’язано: Zcash тимчасово призупинена, навіть незважаючи на зростання використання захищеної конфіденційності
Нове пропозиція має на меті підтвердити цілісність пропозиції
Shielded Labs зараз хоче представити ще одну оновлення мережі, спрямовану на усунення невизначеності щодо постачання Orchard.
Пропозиція передбачає створення нового захищеного пулу та вимагатиме, щоб усі монети, що залишають Orchard, проходили через облік turnstile. Мета — дозволити будь-кому незалежно перевірити, що не існує фальшивих ZEC.
Розробники планують опублікувати повну пропозицію в найближчі дні.
Ринок реагує, коли Гейс покидає позицію
ZEC знищив свої тижневі зростання і впав приблизно на 33% за 24 години, одночасно зафіксувавши семиденне зниження близько 25%. Співзасновник BitMEX Артур Хейс сказав, що ліквідував свою всю позицію ZEC після огляду вразливості.
Хейс зазначив, що, хоча він вважає, що несанкціоноване створення монет, ймовірно, малоймовірне, він не зміг криптографічно довести, що це ніколи не відбувалося. Для нього ця невизначеність суперечила основній інвестиційній ідеї приватних активів.
Хейс сказав, що залишається відкритим для повторного купівлі ZEC, якщо майбутні докази підсилять впевненість у цілісності пропозиції мережі.
Пов’язано: Прогноз ціни Zcash (ZEC) на 2026–2050 рр.: чи досягне Zcash $1 000 в найближчий час?
Відмова від відповідальності: Інформація, наведена в цій статті, має лише інформаційний та освітній характер. Стаття не є фінансовою радою чи будь-якою іншою радою. Coin Edition не несе відповідальності за будь-які збитки, заподіяні внаслідок використання контенту, продуктів або послуг, згаданих у статті. Рекомендуємо читачам діяти обережно перед виконанням будь-яких дій, пов’язаних із компанією.