Compass Investments

– Zcash Foundation mengatakan pada hari Rabu bahwa pengembang telah menambal kerentanan serius di pool Orchard yang aman yang dapat memungkinkan transisi status yang tidak valid, yang berpotensi memungkinkan pembelanjaan ganda di dalam pool.

Menurut pemberitahuan tersebut, peneliti Zcash Taylor Hornby, yang melakukan audit protokol yang sedang berlangsung atas nama Shielded Labs, menemukan kelemahan kritis dalam skema bukti konsep tanpa pengungkapan Orchard pada tanggal 29 Mei dan memberi tahu para insinyur inti Zcash Open Development Lab (ZODL) pada hari yang sama.

Kerentanan dalam sebuah sistem adalah sebuah kelemahan yang memungkinkan sebuah sistem menerima sesuatu yang seharusnya ditolak. Dalam kasus ini, eksploitasi yang berhasil dapat memungkinkan pool Orchard menerima transisi status yang tidak valid, berpotensi memungkinkan pengeluaran ganda di Orchard, tetapi tanpa kemampuan untuk meningkatkan jumlah total ZEC yang dilindungi oleh mekanisme pintu putar Zcash, jelas dana tersebut.

Setelah kelemahan ditemukan, pengembang, penambang, dan operator infrastruktur Zcash secara pribadi mengoordinasikan persiapan tambalan, merahasiakan detailnya untuk menghindari potensi eksploitasi.

Upaya pertama pada soft fork mengalami kesulitan teknis, tetapi para insinyur segera merilis tambalan yang diperbarui, yang berhasil diaktifkan pada 2 Juni, untuk sementara waktu menangguhkan transaksi yang terkait dengan Orchard. Pada tanggal 3 Juni, jaringan menyelesaikan upgrade hardfork NU6.2 penuh, memulihkan fungsionalitas Orchard dengan kode yang telah ditambal dan akhirnya memperbaiki kerentanan.

Foundation menyatakan bahwa tidak ada bukti bahwa bug tersebut telah dieksploitasi karena tidak ada penciptaan nilai yang tidak sah yang tercatat. Selain itu, mereka mengkonfirmasi bahwa total ZEC tetap aman dan masalah ini tidak memengaruhi kerahasiaan dana yang disimpan di pool Zcash mana pun.

Setelah pembaruan, laporan tentang jaringan yang tidak berfungsi menyebar di media sosial, menyebabkan kebingungan di antara anggota komunitas. Sejumlah posting mengklaim bahwa Zcash belum merilis blok selama lebih dari empat jam.

amun, Mert Mumtaz, CEO perusahaan infrastruktur Solan Helius, membantah klaim ini, menyatakan bahwa jaringan tidak mati, tetapi aplikasi penjelajah terhubung ke node yang salah.

Dalam serangkaian posting di X, peneliti blockchain Zcash, CipherScan, mengkonfirmasi masalah ini, menjelaskan bahwa node-nya sedang diperbarui untuk mendukung pembaruan jaringan NU6.2 baru-baru ini.

“Apa yang sebenarnya terjadi adalah Zcash merilis pembaruan jaringan terkoordinasi (NU6.2) yang mengharuskan semua operator node melakukan pembaruan. Perbedaan penting. (…) Penjelajah blockchain hanyalah pembaca. Mereka menerima data dari sebuah node, menganalisis dan menampilkannya. Jika node diperbarui atau disinkronkan ulang, penjelajah menjadi tidak berfungsi, “kata laporan itu. Meskipun terjadi kebingungan, harga ZEC terus melawan tren pasar secara umum, naik 8% dalam satu hari dan menguji ulang level $636 pada Rabu pagi. Khususnya, mata uang kripto ini telah naik sekitar 20 persen selama dua hari terakhir, sementara sebagian besar pasar mengalami penurunan.