Zcash har ÄtgÀrdat en allvarlig sÄrbarhet i sitt integritetsfokuserade system som kunde ha möjliggjort dubbelutgifter. Teamet genomförde en akut nÀtverksuppgradering för att förhindra eventuellt utnyttjande.
Relaterad lÀsning: Ethereum redo för den 'sista dippen'? Analytiker förutspÄr nya bottennivÄer nÀr priset Ätertestar 1 900 dollar
Zcash ÄtgÀrdar kritisk bugg med akut uppgradering
PĂ„ onsdagen meddelade Zcash Foundation att utvecklare hade Ă„tgĂ€rdat en allvarlig bugg i sin Orchard-skyddade pool. Felet kunde ha tillĂ„tit ogiltiga tillstĂ„ndsövergĂ„ngar, vilket skulle ha kunnat möjliggöra dubbelutgifter inom poolen. Enligt rapporten upptĂ€ckte Zcash-forskaren Taylor Hornbyâsom genomför en pĂ„gĂ„ende protokollrevision för Shielded Labsâden kritiska sundhetssĂ„rbarheten i Orchard zero-knowledge proof-kretsen den 29 maj. Han rapporterade den till Zcash Open Development Lab (ZODL) kĂ€rningengörer samma dag.
"En sundhetssÄrbarhet Àr en som skulle kunna tillÄta systemet att acceptera nÄgot det borde avvisa. I detta fall skulle framgÄngsrikt utnyttjande ha kunnat tillÄta Orchard-poolen att acceptera ogiltiga tillstÄndsövergÄngar, vilket potentiellt skulle ha möjliggjort dubbelutgifter av medel inom Orchard. Det kunde dock inte öka den totala ZEC-tillgÄngen, som skyddas av Zcashs turnstile-mekanism," förklarade stiftelsen.
Efter att ha upptÀckt sÄrbarheten arbetade Zcash-utvecklare, gruvarbetare och infrastrukturoperatörer tillsammans privat för att förbereda en fix, och höll detaljerna hemliga för att undvika potentiella attacker. Det första försöket till en mjuk gaffel stötte pÄ tekniska problem, men ingenjörer slÀppte snabbt en reviderad patch som framgÄngsrikt aktiverades den 2 juni, vilket tillfÀlligt inaktiverade Orchard-relaterade transaktioner. Den 3 juni slutförde nÀtverket en full hÄrd gaffeluppgradering, NU6.2, som ÄterstÀllde Orchard-funktionaliteten med den korrigerade koden och permanent ÄtgÀrdade sÄrbarheten.
Stiftelsen sade att det inte fanns nÄgra bevis för att buggen utnyttjades, eftersom ingen obehörig vÀrdeskapande upptÀcktes. De bekrÀftade ocksÄ att den totala ZEC-tillgÄngen förblir sÀker och att problemet inte pÄverkade integriteten för medel i nÄgon Zcash-pool.
ZEC hÄller nyckelstöd mitt i nÀtverksförvirring
Efter uppgraderingen spreds nyheter pÄ sociala medier om att nÀtverket var offline, vilket orsakade förvirring bland gemenskapsmedlemmar. Vissa rapporter pÄstod att Zcash hade misslyckats med att producera block i över fyra timmar. Men Mert Mumtaz, VD för Solana-infrastrukturföretaget Helius, avfÀrdade dessa rapporter och sade att nÀtverket aldrig var nere och att utforskarappar var anslutna till en dÄlig nod.
I en serie inlÀgg pÄ X bekrÀftade Zcash-blockkedjeutforskaren CipherScan problemet och förklarade att dess noder uppgraderades för att stödja den senaste NU6.2-nÀtverksuppgraderingen. "Vad som faktiskt hÀnde: Zcash genomförde en koordinerad nÀtverksuppgradering (NU6.2) som krÀvde att alla nodoperatörer uppdaterade. Under den övergÄngen visade vissa blockutforskare, inklusive vÄr, inaktuell eller saknad data medan vi uppgraderade," sade inlÀgget. "Det Àr utforskaren som Àr ur synk, inte blockkedjan som Àr trasig. Viktig skillnad. (...) Blockutforskare Àr bara lÀsare. De hÀmtar data frÄn en nod, tolkar den och visar den. Om noden uppgraderar eller synkroniserar om, blir utforskaren inaktuell," fortsatte utforskaren.
Relaterad lÀsning: Arthur Hayes satsar 100 000 dollar pÄ Hyperliquid, sÀger att HYPE kommer att slÄ Solana vid Ärsskiftet
Trots förvirringen fortsatte ZECs pris att röra sig mot den bredare marknadstrenden, med en ökning pÄ över 8% under dagen för att Ätertesta nivÄn 636 dollar pÄ onsdagsmorgonen. Noterbart har kryptovalutan stigit med cirka 20% under de senaste tvÄ dagarna medan större delen av marknaden sjönk. Efter att ha misslyckats med att Äterta det lokala motstÄndet pÄ 630 dollar, sjönk kryptovalutan mot stödet pÄ 600 dollar, föll kort under det innan den studsade tillbaka. Vid skrivande stund handlas Zcash till 612 dollar, en ökning med 9,5% över veckotidsramen.
Utvald bild frÄn Unsplash.com, diagram frÄn TradingView.com
Vanliga frÄgor
HÀr Àr en lista med vanliga frÄgor om Zcash Orchard-sÄrbarhetsfixen och ZEC-prisstödsnivÄn
NybörjarnivÄfrÄgor
F Vad Àr Orchard-protokollet i Zcash
S Det Àr en specifik del av Zcashs teknik som gör transaktioner privata. Det introducerades 2022 för att förbÀttra sÀkerhet och effektivitet.
F Var mina pengar i risk pÄ grund av denna sÄrbarhet
S Nej. SÄrbarheten upptÀcktes och ÄtgÀrdades av Zcash-utvecklingsteamet innan nÄgra angripare kunde utnyttja den. Inga anvÀndarmedel förlorades eller stals.
F Vad betyder det att ZEC fortsÀtter att hÄlla stöd vid 600
S Det betyder att priset pÄ Zcash har studsat frÄn nivÄn 600 dollar utan att falla under den, vilket handlare ser som ett tecken pÄ starkt köparintresse vid det priset.
F Behöver jag göra nÄgot för att skydda min Zcash
S Nej. Fixen applicerades pÄ sjÀlva nÀtverket. Du behöver inte flytta dina mynt eller byta plÄnbok.
F Ăr Zcash fortfarande sĂ€kert att anvĂ€nda efter denna fix
S Ja. Fixen gör Orchard-protokollet Ànnu sÀkrare Àn tidigare. Zcash förblir en av de mest privata och sÀkra kryptovalutorna.
MedelnivÄfrÄgor
F Vad var exakt sÄrbarheten i Orchard-protokollet
S Det var en konsensusbugg som kunde ha tillÄtit en angripare att skapa falska Zcash-tokens eller bryta transaktioners integritet. Fixen förhindrar det.
F Hur ÄtgÀrdade Zcash-teamet sÄrbarheten utan att stoppa nÀtverket
S De utfÀrdade en programuppdatering för alla nodoperatörer. De flesta större börser och gruvarbetare uppdaterade snabbt, sÄ det blev ingen nÀtverksdelning eller driftstopp.
F Betyder stödnivÄn pÄ 600 dollar att Zcash Àr undervÀrderat eller övervÀrderat
S Inte nödvÀndigtvis. StödnivÄer visar bara var köpare historiskt har klivit in. Det garanterar inte framtida prisriktning, men det tyder pÄ stark efterfrÄgan vid det priset.
F Kommer denna fix att pÄverka integriteten för mina Orchard-transaktioner
S Nej. Fixen stÀnger bara sÀkerhetshÄlet. Dina transaktioner förblir helt privata med zero-knowledge-proofs precis som tidigare.
Avancerad nivÄfrÄgor