Zcash исправляет критическую уязвимость, пока ZEC удерживает поддержку в $600

Zcash исправила опасную уязвимость в своей инфраструктуре, ориентированной на конфиденциальность, которая могла позволить двойное расходование, запустив экстренное обновление сети для предотвращения эксплуатации.

Связанное чтение

Zcash исправляет критическую ошибку с помощью экстренного обновления

В среду фонд Zcash сообщил, что разработчики исправили серьезную уязвимость в защищенном пуле Orchard, которая могла позволить неправильные переходы состояний, потенциально позволяя двойное расходование внутри пула.

По данным отчета, исследователь Zcash Тейлор Хорби, который проводит текущий аудит протокола от имени Shielded Labs, обнаружил критическую уязвимость в надежности цепочки доказательств Orchard 29 мая и сообщил об этом инженерам Zcash Open Development Lab (ZODL) в тот же день.

«Уязвимость надежности — это такая, которая могла позволить системе принять что-то, что она должна отвергнуть. В этом случае успешная эксплуатация могла бы позволить пулу Orchard принимать недопустимые переходы состояний, потенциально позволяя двойное расходование средств внутри Orchard, хотя и без возможности увеличить общее предложение ZEC, которое защищено механизмом турникета Zcash», — объяснил фонд.

После выявления уязвимости разработчики Zcash, майнеры и операторы инфраструктуры согласовали приватное подготовление исправления, сохраняя детали в тайне, чтобы избежать потенциальных эксплойтов.

Первая попытка мягкого форка столкнулась с техническими трудностями, но инженеры быстро выпустили исправленную версию, которая успешно активировалась 2 июня, временно отключив транзакции, связанные с Orchard. 3 июня сеть завершила полное обновление жесткого форка NU6.2, восстановив функциональность Orchard с исправленным кодом и навсегда устранив уязвимость.

Фонд заявил, что нет никаких доказательств того, что баг был использован, поскольку не было обнаружено несанкционированного создания стоимости. Кроме того, они подтвердили, что общее предложение ZEC остается безопасным, а проблема не повлияла на конфиденциальность средств, хранящихся в любом пуле Zcash.

ZEC удерживает ключевую поддержку на фоне путаницы в сети

После обновления в социальных сетях распространились новости о том, что сеть была офлайн, что вызвало путаницу среди участников сообщества. Некоторые сообщения утверждали, что Zcash не создавал блоки более четырех часов.

Однако Мерт Мумтаз, генеральный директор инфраструктурной компании Solana Helius, опроверг эти сообщения, подтвердив, что сеть никогда не была недоступна, а приложения-обозреватели подключены к неправильному узлу.

В серии постов на X обозреватель блокчейна Zcash CipherScan подтвердил проблему, объяснив, что его узлы обновлялись для поддержки недавнего обновления сети NU6.2.

«Что на самом деле произошло: Zcash запустила скоординированное обновление сети (NU6.2), которое требовало обновления всех операторов узлов. Во время этого перехода некоторые обозреватели блоков, включая наш, показывали устаревшие или отсутствующие данные, пока мы обновлялись», — говорится в сообщении.

«Это обозреватель не синхронизирован, а не сломанная блокчейн-сеть. Важное различие. (…) Обозреватели блоков — это просто читатели. Они извлекают данные из узла, парсят их и отображают. Если узел обновляется или повторно синхронизируется, обозреватель показывает устаревшие данные», — продолжил обозреватель.

Связанное чтение

Несмотря на путаницу, цена ZEC продолжила противостоять общему рыночному тренду, поднявшись более чем на 8% за день, чтобы повторно протестировать уровень около $636 в среду утром. Примечательно, что за последние два дня криптовалюта выросла примерно на 20%, в то время как большая часть рынка падала.

После неудачи вернуть локальный уровень сопротивления в $630, криптовалюта опустилась к поддержке в $600, кратковременно опустившись ниже этого уровня, прежде чем снова отскочить. На момент написания Zcash торгуется по цене $612, что на 9,5% больше за недельный период.

Динамика ZEC на недельном графике. Источник: ZECUSDT на TradingView. Изображение с Unsplash.com, график с TradingView.com