Zcash vá lỗi nghiêm trọng khi ZEC giữ mức hỗ trợ 600 đô la

Zcash đã vá một lỗ hổng nguy hiểm trong hạ tầng tập trung vào quyền riêng tư của mình có thể đã cho phép chi tiêu gấp đôi, bằng cách triển khai nâng cấp mạng khẩn cấp để ngăn chặn khai thác.

Đọc thêm liên quan

Zcash sửa lỗi nghiêm trọng bằng nâng cấp khẩn cấp

Vào thứ Tư, Quỹ Zcash tiết lộ rằng các nhà phát triển đã sửa một lỗ hổng nghiêm trọng trong hồ bảo vệ Orchard của nó, có thể đã cho phép các chuyển đổi trạng thái không hợp lệ, tiềm năng cho phép chi tiêu gấp đôi trong hồ.

Theo báo cáo, nhà nghiên cứu Zcash Taylor Hornby, người đang tiến hành kiểm tra giao thức liên tục thay mặt Shielded Labs, đã phát hiện ra một lỗ hổng về tính chính xác trong mạch chứng minh không kiến thức Orchard vào ngày 29 tháng 5 và tiết lộ vấn đề cho các kỹ sư cốt lõi của Zcash Open Development Lab (ZODL) cùng ngày.

“Lỗ hổng về tính chính xác là lỗ hổng có thể cho phép hệ thống chấp nhận thứ gì đó mà nó nên từ chối. Trong trường hợp này, khai thác thành công có thể đã cho phép hồ Orchard chấp nhận các chuyển đổi trạng thái không hợp lệ, tiềm năng cho phép chi tiêu gấp đôi số tiền trong Orchard, mặc dù không có khả năng làm tăng tổng cung ZEC, điều này được bảo vệ bởi cơ chế turnstile của Zcash,” quỹ giải thích.

Sau khi xác định lỗ hổng, các nhà phát triển Zcash, thợ mỏ và nhà vận hành hạ tầng đã phối hợp riêng tư để chuẩn bị một bản vá, giữ bí mật chi tiết để tránh các khai thác tiềm năng.

Lần thử nghiệm fork mềm đầu tiên gặp phải các thách thức kỹ thuật, nhưng các kỹ sư nhanh chóng phát hành một bản vá sửa đổi đã kích hoạt thành công vào ngày 2 tháng 6, tạm thời vô hiệu hóa các giao dịch liên quan đến Orchard. Vào ngày 3 tháng 6, mạng hoàn tất nâng cấp fork cứng toàn diện NU6.2, khôi phục chức năng Orchard với mã đã chỉnh sửa và giải quyết vĩnh viễn lỗ hổng.

Quỹ cho biết không có bằng chứng cho thấy lỗi đã bị khai thác, vì không phát hiện ra việc tạo giá trị trái phép. Ngoài ra, họ xác nhận rằng tổng cung ZEC vẫn an toàn và vấn đề không ảnh hưởng đến quyền riêng tư của các quỹ trong bất kỳ hồ Zcash nào.

ZEC giữ vững hỗ trợ chính giữa sự nhầm lẫn của mạng lưới

Sau khi nâng cấp, tin rằng mạng lưới đã ngưng hoạt động lan truyền trên mạng xã hội, gây ra sự nhầm lẫn trong cộng đồng. Một số báo cáo cho rằng Zcash đã không tạo ra khối trong hơn bốn giờ.

Tuy nhiên, Mert Mumtaz, CEO của công ty hạ tầng Solana Helius, đã bác bỏ các báo cáo này, khẳng định rằng mạng lưới chưa bao giờ ngưng hoạt động và các ứng dụng explorer đã kết nối với một nút xấu.

Trong một loạt bài đăng trên X, trình duyệt blockchain Zcash CipherScan xác nhận vấn đề, giải thích rằng các nút của họ đang nâng cấp để hỗ trợ nâng cấp mạng NU6.2 gần đây.

“Điều thực sự đã xảy ra: Zcash đã thúc đẩy một nâng cấp mạng phối hợp (NU6.2) yêu cầu tất cả các nhà vận hành nút cập nhật. Trong quá trình chuyển đổi đó, một số trình duyệt khối, bao gồm cả của chúng tôi, hiển thị dữ liệu cũ hoặc thiếu dữ liệu trong khi chúng tôi nâng cấp,” bài đăng cho biết.

“Đó là trình duyệt bị lệch thời gian, không phải blockchain bị hỏng. Phân biệt quan trọng. (…) Trình duyệt khối chỉ là người đọc. Chúng lấy dữ liệu từ một nút, phân tích và hiển thị. Nếu nút đang nâng cấp hoặc đồng bộ lại, trình duyệt sẽ bị lỗi thời,” trình duyệt tiếp tục.

Đọc thêm liên quan

Dù có sự nhầm lẫn, giá của ZEC vẫn tiếp tục vượt qua xu hướng thị trường chung, tăng hơn 8% trong ngày để kiểm tra lại mức 636 đô la vào sáng thứ Tư. Đáng chú ý, đồng tiền điện tử này đã tăng khoảng 20% trong hai ngày qua trong khi phần lớn thị trường đang giảm mạnh.

Sau khi không thể lấy lại mức kháng cự cục bộ 630 đô la, đồng tiền này đã giảm về mức hỗ trợ 600 đô la, tạm thời giảm xuống dưới mức đó rồi bật lại. Tại thời điểm viết bài, Zcash giao dịch ở mức 612 đô la, tăng 9,5% trong khung thời gian hàng tuần.

Hiệu suất của ZEC trong biểu đồ một tuần. Nguồn: ZECUSDT trên TradingViewẢnh nổi bật từ Unsplash.com, Biểu đồ từ TradingView.com