Zcash 已修復其隱私導向基礎設施中一個可能導致雙重支付的嚴重漏洞,並部署緊急網路升級以防止被利用。
Zcash 透過緊急升級修復關鍵漏洞
週三,Zcash 基金會 披露 開發人員已修復其 Orchard 隱藏池中的一個嚴重漏洞,該漏洞可能允許無效的狀態轉換,進而可能在池內實現雙重支付。
根據報告,代表 Shielded Labs 進行協議審計的 Zcash 研究員 Taylor Hornby 於 5 月 29 日發現 Orchard 零知識證明電路中存在一個關鍵的健全性漏洞,並於當日向 Zcash Open Development Lab(ZODL)的核心工程師披露了該問題。
該基金會解釋道:「健全性漏洞是指可能導致系統接受本應拒絕之內容的漏洞。在此情況下,成功利用可能允許 Orchard 池接受無效的狀態轉換,從而可能允許在 Orchard 內進行雙重支付,但無法增加 ZEC 總供應量,因為 Zcash 的轉門機制已對此提供保護。」
在發現漏洞後,Zcash 開發人員、礦工和基礎設施運營商私下協調以準備修復方案,並保密細節以避免可能的攻擊。
首次軟分叉嘗試面臨技術挑戰,但工程師迅速發布了修訂補丁,並於6月2日成功啟用,暫時停用與Orchard相關的交易。6月3日,網絡完成完整硬分叉升級NU6.2,透過修正後的代碼恢復Orchard功能,並永久解決該漏洞。
該基金會表示,未發現該漏洞被利用的證據,因為未檢測到任何未經授權的價值創建。此外,他們確認 ZEC 總供應量仍處於安全狀態,且該問題未影響任何 Zcash 池中資金的隱私。
ZEC 在網路混亂中維持關鍵支撐位
升級後,社交媒體上流傳該網絡離線的新聞,引起社區成員的混亂。一些報告聲稱 Zcash 已超過四小時未能產生區塊。
然而,Solana 基礎設施公司 Helius 的首席執行官 Mert Mumtaz 駁斥了這些報導,並確認該網路從未中斷,且探索者應用程式連接到了一個不良節點。
在一系列 X 帖文中,Zcash 區塊鏈探索者 CipherScan 確認了該問題,並解釋其節點正在升級以支援最近的 NU6.2 網路升級。
實際發生的情況:Zcash 推出了協調的網路升級(NU6.2),要求所有節點運營商進行更新。在升級過程中,包括我們在內的一些區塊探索者在升級期間顯示了過時或缺失的資料,」該帖子指出。
這是探索者不同步,而不是區塊鏈出現故障。這是重要的區別。(…)區塊鏈探索者只是讀取器。它們從節點提取數據、解析並顯示出來。如果節點正在升級或重新同步,探索者就會滯後,」探索者繼續說道。
儘管存在混亂,ZEC 的價格 持續 反轉整體市場趨勢,在週三早上 intra-day 涨幅超過 8%,重新測試約 636 美元的水平。值得注意的是,這項加密貨幣在過去兩天內上漲了約 20%,而大多數市場則呈現下跌。
在未能收復 630 美元的本地阻力後,該加密貨幣跌向 600 美元的支撐位,短暫跌破後又反彈。截至本文字時,Zcash 價格為 612 美元,週線圖上上漲 9.5%。
