Compass Investments

– В среду Zcash Foundation сообщила, что разработчики залатали серьезную уязвимость в защищенном пуле Orchard, которая могла разрешать недействительные переходы состояний, потенциально давая возможность совершать двойные траты внутри пула.

Согласно уведомлению, исследователь Zcash Тейлор Хорнби, который проводит постоянный аудит протокола от лица Shielded Labs, обнаружил критическую слабость в схеме доказательства с нулевым разглашением Orchard 29 мая и в тот же день уведомил об этом основных инженеров Zcash Open Development Lab (ZODL).

Уязвимость в системе это недостаток, который может позволить системе принять то, что она должна отклонять. В данном случае успешное использование могло бы позволить пулу Orchard принимать недействительные переходы состояний, потенциально допуская двойную трату средств в Orchard, но без возможности увеличить общий объем ZEC, защищенный механизмом турникета Zcash”, пояснили в фонде.

После обнаружения слабости разработчики Zcash, майнеры и операторы инфраструктуры в приватном порядке координировали подготовку исправления, сохраняя детали в секрете, чтобы избежать потенциальных эксплойтов.

Первая попытка мягкого форка столкнулась с техническими трудностями, но инженеры оперативно выпустили обновленный патч, который успешно был активирован 2 июня, временно приостановив транзакции, связанные с Orchard. 3 июня сеть завершила полный хардфорк-апгрейд NU6.2, восстановив функциональность Orchard с помощью исправленного кода и окончательно устранив уязвимость.

Фонд заявил, что нет никаких свидетельств использования данной ошибки, поскольку не было зафиксировано несанкционированного создания ценности. Кроме того, они подтвердили, что общий объем ZEC остается в безопасности, а проблема не затронула конфиденциальность средств, хранящихся в любом пуле Zcash.

После обновления в социальных сетях распространились сообщения о неработоспособности сети, что вызвало замешательство у членов сообщества. В ряде публикаций утверждалось, что Zcash не выпускает блоки уже более четырех часов.

Однако Мерт Мумтаз, CEO солановской инфраструктурной компании Helius, опроверг эти утверждения, заявив, что сеть не отключалась, а приложения-эксплореры были подключены к некорректному узлу.

В серии публикаций в X исследователь блокчейна Zcash, CipherScan, подтвердил проблему, объяснив, что его узлы обновляются для поддержки недавнего обновления сети NU6.2.

“Что произошло на самом деле: Zcash выпустила скоординированное сетевое обновление (NU6.2), которое потребовало от всех операторов узлов провести обновление. Важное отличие. (…) Блокчейн-эксплореры это просто считыватели. Они получают данные от узла, анализируют их и отображают. Если узел обновляется или пересинхронизируется, эксплорер становится устаревшим”, говорится в сообщении.

Несмотря на возникшую путаницу, цена ZEC продолжала идти против общей тенденции рынка, поднявшись внутри дня на 8% и повторно протестировав уровень $636 в среду утром. Примечательно, что за последние два дня криптовалюта выросла примерно на 20% , в то время как большая часть рынка mengalami спад.