Compass Investments

– La Fundación Zcash dijo el miércoles que los desarrolladores han parcheado una grave vulnerabilidad en el pool seguro Orchard que podría permitir transiciones de estado no válidas, permitiendo potencialmente el doble gasto dentro del pool.

Según el aviso, el investigador de Zcash Taylor Hornby, que lleva a cabo auditorías de protocolo en nombre de Shielded Labs, descubrió una debilidad crítica en el esquema de prueba de concepto de divulgación cero de Orchard el 29 de mayo y notificó a los ingenieros del núcleo de Zcash Open Development Lab (ZODL) el mismo día.

Una vulnerabilidad en un sistema es un fallo que puede permitir que un sistema acepte algo que debería rechazar. En este caso, una explotación exitosa podría permitir que el fondo de Orchard acepte transiciones de estado no válidas, permitiendo potencialmente el doble gasto en Orchard, pero sin la capacidad de aumentar la cantidad total de ZEC protegida por el mecanismo de torniquete de Zcash, explicó el fondo.

Tras descubrirse la debilidad, los desarrolladores, mineros y operadores de infraestructura de Zcash coordinaron en privado la preparación de un parche, manteniendo los detalles en secreto para evitar posibles exploits.

El primer intento de bifurcación suave tropezó con dificultades técnicas, pero los ingenieros lanzaron rápidamente un parche actualizado, que se activó con éxito el 2 de junio, suspendiendo temporalmente las transacciones relacionadas con Orchard. El 3 de junio, la red completó una actualización completa del hardfork NU6.2, restaurando la funcionalidad de Orchard con el código parcheado y solucionando finalmente la vulnerabilidad.

La Fundación declaró que no hay pruebas de que se haya explotado el fallo, ya que no se ha registrado ninguna creación de valor no autorizada. Además, confirmaron que el total de ZEC sigue siendo seguro y que el problema no afecta a la confidencialidad de los fondos almacenados en ningún pool de Zcash.

Tras la actualización, los informes de que la red no funcionaba se extendieron por las redes sociales, causando confusión entre los miembros de la comunidad.

Varios mensajes afirmaban que Zcash llevaba más de cuatro horas sin liberar bloques. Sin embargo, Mert Mumtaz, CEO de la empresa de infraestructura Helius de Solan, refutó estas afirmaciones, afirmando que la red no estaba caída, sino que las aplicaciones del explorador estaban conectadas al nodo incorrecto.

En una serie de publicaciones en X, el investigador de la cadena de bloques Zcash, CipherScan, confirmó el problema, explicando que sus nodos estaban siendo actualizados para soportar la reciente actualización de la red NU6.2.

Lo que realmente sucedió es que Zcash lanzó una actualización de red coordinada (NU6.2) que requería que todos los operadores de nodos realizaran la actualización. Distinción importante. (…) Los exploradores de Blockchain son sólo lectores. Reciben datos de un nodo, los analizan y los muestran. Si el nodo se actualiza o se resincroniza, el explorador queda obsoleto, dice el informe.

A pesar de la confusión resultante, el precio de ZEC continuó yendo en contra de la tendencia general del mercado, subiendo un 8% intradía y volviendo a probar el nivel de 636 $ el miércoles por la mañana. En particular, la criptodivisa ha subido alrededor de un 20% en los dos últimos días, mientras que la mayoría del mercado mengalami bajaba.