Compass Investments

– La Zcash Foundation ha dichiarato mercoledì che gli sviluppatori hanno corretto una grave vulnerabilità nel pool sicuro Orchard che potrebbe permettere transizioni di stato non valide, potenzialmente consentendo una doppia spesa all’interno del pool.

Secondo l’avviso, il ricercatore di Zcash Taylor Hornby, che conduce verifiche costanti del protocollo per conto di Shielded Labs, ha scoperto una debolezza critica nello schema di proof-of-concept a divulgazione zero di Orchard il 29 maggio e ha informato gli ingegneri del core Zcash Open Development Lab (ZODL) lo stesso giorno.

Una vulnerabilità in un sistema è un difetto che può consentire a un sistema di accettare qualcosa che dovrebbe rifiutare. In questo caso, uno sfruttamento riuscito potrebbe permettere al pool Orchard di accettare transizioni di stato non valide, consentendo potenzialmente una doppia spesa in Orchard, ma senza la possibilità di aumentare l’importo totale di ZEC protetto dal meccanismo del tornello Zcash, ha spiegato il fondo.

Dopo la scoperta della debolezza, gli sviluppatori di Zcash, i minatori e gli operatori delle infrastrutture hanno coordinato privatamente la preparazione di una patch, mantenendo i dettagli segreti per evitare potenziali exploit.

Il primo tentativo di soft fork ha incontrato difficoltà tecniche, ma gli ingegneri hanno prontamente rilasciato una patch aggiornata, che è stata attivata con successo il 2 giugno, sospendendo temporaneamente le transazioni legate a Orchard. Il 3 giugno, la rete ha completato un aggiornamento completo di NU6.2 hardfork, ripristinando la funzionalità di Orchard con il codice patchato e risolvendo definitivamente la vulnerabilità.

La Fondazione ha dichiarato che non ci sono prove che il bug sia stato sfruttato, poiché non è stata registrata alcuna creazione di valore non autorizzata. Inoltre, ha confermato che l’intero ZEC rimane sicuro e che il problema non ha influito sulla riservatezza dei fondi memorizzati in qualsiasi pool di Zcash.

Dopo l’aggiornamento, sui social media si sono diffuse notizie sul mancato funzionamento della rete, causando confusione tra i membri della comunità. Alcuni post hanno affermato che Zcash non ha rilasciato blocchi per più di quattro ore.

Tuttavia, Mert Mumtaz, amministratore delegato della società di infrastrutture Helius di Solan, ha smentito queste affermazioni, affermando che la rete non era inattiva, ma che le applicazioni di esplorazione erano collegate al nodo sbagliato.

In una serie di post su X, CipherScan, ricercatore della blockchain Zcash, ha confermato il problema, spiegando che i suoi nodi erano in fase di aggiornamento per supportare il recente aggiornamento della rete NU6.2. Una distinzione importante. (…) Gli esploratori di blockchain sono solo lettori. Ricevono i dati da un nodo, li analizzano e li visualizzano. Se il nodo viene aggiornato o risincronizzato, l’explorer diventa obsoleto, si legge nel rapporto.

onostante la confusione che ne è derivata, il prezzo dello ZEC ha continuato ad andare in controtendenza rispetto all’andamento generale del mercato, salendo dell’8% intraday e ritestando il livello di 636 dollari nella mattinata di mercoledì. In particolare, la criptovaluta è salita di circa il 20% negli ultimi due giorni, mentre la maggior parte del mercato è scesa.