Разработчики Zcash временно приостановили транзакции Orchard после обнаружения критической уязвимости в новейшем защищенном пуле конфиденциальной блокчейн-сети, а затем восстановили функциональность посредством экстренного обновления сети.
В среду Zcash Foundation сообщила об уязвимости, которая затронула схему доказательства с нулевым разглашением Orchard и могла привести к недействительным переходам состояния в пуле. Однако Фонд заявил, что нет никаких доказательств эксплуатации этой ошибки, не обнаружено несанкционированного создания ценностей и конфиденциальность пользователей не была затронута.
Исправление было выполнено посредством двухэтапного экстренного обновления. Zebra 4.5.3 временно отключила действия Orchard, а Zebra 5.0.0 активировала обновление NU6.2 для повторной активации Orchard с исправленной схемой, согласно заявлению Фонда.
Экстренное реагирование показывает, как ошибка в основной инфраструктуре конфиденциальности может потребовать скоординированных действий со стороны майнеров, бирж и операторов узлов, даже когда фонды пользователей и общий объем предложения не затронуты.
Обновление также, похоже, вызвало путаницу в экосистеме Zcash. Один из блок-эксплореров Zcash показал блок 3 364 601 как последний добытый блок в 5:27 UTC, в то время как на странице указывалось, что он был добыт примерно за четыре часа до этого, что вызвало сообщения в X о том, что сеть Zcash не работает.
Tatyana, участник, связанный с Zcash Open Development Lab (ZODL), сообщила, что сеть испытала «кратковременный период нестабильности», поскольку майнеры обновились и сошлись на новых правилах консенсуса. В публикации не упоминались напрямую проблемы с блок-эксплорером или кошельком, но в ней говорилось, что стабильность сети была полностью восстановлена к 3:00 по восточному времени 2 июня.
Cointelegraph обратился за комментариями в Zcash Foundation, но не получил ответа к моменту публикации.
Блок-эксплорер Zcash, показывающий последний добытый блок четыре часа назад. Источник: Zcash Block Explorer
По данным Zcash Foundation, уязвимость была обнаружена 29 мая независимым исследователем безопасности Тейлором Хорнби в ходе продолжающегося аудита протокола для Shielded Labs. Об этом сообщили главным инженерам ZODL, которые подтвердили это и начали готовить варианты исправления.
Инцидент с Zcash вызывает путаницу среди членов сообщества
Мерт Мумтаз, генеральный директор фирмы инфраструктуры Solana Helius, опроверг сообщения, заявив, что сеть «не отключена» и что некоторые приложения-эксплореры подключены к неисправному узлу.
Безымянный член сообщества Zerodarts поддержал это мнение, заявив, что «блоки добываются» и что большинству блок-эксплореров необходимо обновить свои узлы.
_ Связанные материалы:_ _ Zcash переживает «собственный бычий рынок», поскольку цена ZEC рисует паттерн восходящего тренда на 88%_
Однако член сообщества Railgoon сообщил, что майнеры и разработчики Zcash заморозили защищенный пул Orchard, чтобы исправить уязвимость перед хардфорком. Он сказал, что сеть поэтому была «частично намеренно отключена» в то время, но с тех пор восстановилась.
Токен ZEC от Zcash ненадолго упал ниже $600 до $599 после достижения дневного максимума в $637, согласно данным CoinGecko. Однако к моменту написания статьи он восстановился до $614.
