Zcash усунула небезпечну вразливість у своїй інфраструктурі, спрямованій на забезпечення конфіденційності, яка могла дозволити подвійне витрачання, запустивши аварійне оновлення мережі для запобігання експлуатації.
Zcash виправляє критичний баг за допомогою аварійного оновлення
У середу Zcash Foundation розкрила, що розробники усунули серйозну вразливість у своєму Orchard-шитому пулі, яка могла дозволити недійсні переходи стану і потенційно дозволити подвійне витрачання всередині пулу.
За даними звіту, дослідник Zcash Тейлор Хорнбі, який проводить поточний аудит протоколу від імені Shielded Labs, виявив критичну вразливість цілісності в схемі доказу із нульовим розголошенням Orchard 29 травня і повідомив про цю проблему основним інженерам Zcash Open Development Lab (ZODL) того ж дня.
«Уразливість цілісності — це така, що може дозволити системі приймати те, що вона повинна відхиляти. У цьому випадку успішна експлуатація могла б дозволити пулу Orchard приймати недійсні переходи стану, що потенційно дозволило б подвійне витрачання коштів у рамках Orchard, хоча неможливо було б збільшити загальну кількість ZEC, що захищено механізмом turnstile Zcash», — пояснив фонд.
Після виявлення вразливості розробники Zcash, майни та оператори інфраструктури координували приватно підготовку виправлення, зберігаючи деталі у таємниці, щоб уникнути потенційних експлойтів.
Перша спроба м’якого форку зіткнулася з технічними викликами, але інженери швидко випустили виправлену патч-версію, яка успішно активувалася 2 червня, тимчасово вимкнувши транзакції, пов’язані з Orchard. 3 червня мережа завершила повний жорсткий форк NU6.2, відновивши функціональність Orchard із виправленним кодом та остаточно усунувши вразливість.
Фонд заявив, що немає доказів того, що вразливість була експлуатована, оскільки не було виявлено несанкціонованого створення вартості. Крім того, вони підтвердили, що загальна кількість ZEC залишається безпечною, і ця проблема не вплинула на конфіденційність коштів, що зберігаються в будь-якому Zcash-пулі.
ZEC утримує ключову підтримку на тлі непевності в мережі
Після оновлення в соціальних мережах поширилася інформація про те, що мережа була офлайн, що викликало плутанину серед учасників спільноти. Деякі звіти стверджували, що Zcash не змогла згенерувати блоки протягом більше ніж чотирьох годин.
Однак Мерт Мумтаз, генеральний директор інфраструктурної компанії Solana Helius, відхилив ці повідомлення, підтвердивши, що мережа ніколи не була вимкнена, а додатки Дослідника були підключені до поганої ноди.
У серії постів у X дослідник блокчейну Zcash CipherScan підтвердив проблему, пояснивши, що його ноди оновлюються для підтримки останнього оновлення мережі NU6.2.
«Що насправді відбулося: Zcash провела координоване оновлення мережі (NU6.2), яке вимагало від усіх операторів нод оновити програмне забезпечення. Під час цього переходу деякі дослідники блоків, включаючи наш, показували застарілі або відсутні дані, поки ми оновлювалися», — зазначено у повідомленні.
Це означає, що Дослідник не синхронізований, а не те, що блокчейн зламаний. Важлива різниця. (...) Дослідники — це просто читачі. Вони отримують дані з ноди, аналізують їх і відображають. Якщо нода оновлюється або повторно синхронізується, Дослідник стає застарілим, — додав Дослідник.
Незважаючи на плутанину, ціна ZEC продовжувала ігнорувати загальну тенденцію ринку, зростаючи більше ніж на 8% протягом дня до повторного тестування рівня $636 у середу вранці. Варто зазначити, що криптовалюта зросла приблизно на 20% за останні два дні, тоді як більшість ринку втрачала позиції.
Після невдачі у відновленні локального опору на рівні $630 криптовалюта впала до рівня підтримки $600, тимчасово опустившись нижче нього, перед тим як знову відскочити. На момент написання цього тексту Zcash торгуються за $612, що на 9,5% більше, ніж на тижневому часовому інтервалі.
