Zcash виправляє критичну вразливість, оскільки ZEC утримує підтримку на рівні $600

Zcash виправила небезпечну уразливість у своїй приватній інфраструктурі, яка могла дозволити подвійне витрачання, запровадивши екстрене оновлення мережі для запобігання експлуатації.

Пов’язані статті

Zcash виправила критичну помилку за допомогою екстреного оновлення

У середу Фонд Zcash повідомив, що розробники виправили серйозну уразливість у захищеному пулі Orchard, яка могла дозволити неправильні переходи стану, потенційно дозволяючи подвійне витрачання в межах пулу.

Згідно з доповіддю, дослідник Zcash Тейлор Хорнбі, який проводить постійний аудит протоколу від імені Shielded Labs, виявив критичну уразливість цілісності у схемі доказів нульової зненості Orchard 29 травня і повідомив про проблему основним інженерам Zcash Open Development Lab (ZODL) того ж дня.

«Уразливість цілісності — це така, що може дозволити системі приймати щось, що вона має відхилити. У цьому випадку успішна експлуатація могла б дозволити пулу Orchard приймати недійсні переходи стану, потенційно дозволяючи подвійне витрачання коштів у Orchard, хоча й без можливості збільшити загальний запас ZEC, який захищений механізмом турнікету Zcash», — пояснив фонд.

Після виявлення уразливості розробники Zcash, майнери та оператори інфраструктури координувалися приватно для підготовки виправлення, зберігаючи деталі конфіденційними, щоб уникнути потенційних зловживань.

Перша спроба м’якого форку стикнулася з технічними труднощами, але інженери швидко випустили оновлений патч, який успішно активувався 2 червня, тимчасово деактивувавши транзакції, пов’язані з Orchard. 3 червня мережа завершила повний жорсткий форк оновлення NU6.2, відновивши функціональність Orchard із виправленим кодом і назавжди вирішивши цю уразливість.

Фонд заявив, що не має доказів того, що помилка була використана, оскільки не було зафіксовано несанкціонованого створення вартості. Крім того, вони підтвердили, що загальний запас ZEC залишається безпечним, і проблема не вплинула на приватність коштів, що зберігаються в будь-якому пулі Zcash.

ZEC тримає ключову підтримку на тлі плутанини в мережі

Після оновлення новина про те, що мережа була офлайн, поширилася у соцмережах, викликавши плутанину серед учасників спільноти. Деякі повідомлення стверджували, що Zcash не генерував блоки понад чотири години.

Однак Мерт Мумтаз, генеральний директор інфраструктурної компанії Solana Helius, спростував ці повідомлення, підтвердивши, що мережа ніколи не була недоступною, а додатки-оглядачі підключені до неправильного вузла.

У серії постів на X, блокчейн-оглядач Zcash CipherScan підтвердив проблему, пояснивши, що його вузли оновлювалися для підтримки недавнього оновлення мережі NU6.2.

«Що насправді сталося: Zcash запустила скоординоване оновлення мережі (NU6.2), яке вимагало оновлення всіх операторів вузлів. Під час цього переходу деякі оглядачі блоків, включно з нашим, показували застарілі або відсутні дані під час оновлення», — йдеться у повідомленні.

«Це — оглядач, що відстає від синхронізації, а не зламана блокчейн. Важливе розрізнення. (…) Оглядачі блоків — це просто читачі. Вони витягують дані з вузла, аналізують їх і відображають. Якщо вузол оновлюється або повторно синхронізується, оглядач стає застарілим», — продовжував оглядач.

Пов’язані статті

Незважаючи на плутанину, ціна ZEC продовжувала ігнорувати загальний тренд ринку, піднявшись більш ніж на 8% протягом дня, щоб знову протестувати рівень у $636 у середу вранці. Варто зазначити, що криптовалюта зросла приблизно на 20% за останні два дні, тоді як більшість ринку падала.

Після невдачі повернути локальний опір у $630, криптовалюта опустилася до підтримки у $600, короткочасно опустившись нижче за неї, перед тим як знову відскочити. На момент написання Zcash торгується за $612, що на 9,5% більше за тижневий період.

Показник ZEC за однією тижневою діаграмою. Джерело: ZECUSDT на TradingView. Основне зображення з Unsplash.com, графік з TradingView.com