Zcash коригира опасна уязвимост в своята система, фокусирана върху поверителността, която би могла да позволи двойно харчене. Екипът извърши аварийно надграждане на мрежата, за да предотврати всякаква експлоатация.
Свързано четиво: Ethereum готов за „окончателния спад“? Анализатори прогнозират нови дъна, докато цената тества $1,900
Zcash поправя критичен бъг с аварийно надграждане
В сряда Фондация Zcash обяви, че разработчиците са поправили сериозен бъг в своя защитен пул Orchard. Недостатъкът би могъл да позволи невалидни преходи на състояние, което би могло да доведе до двойно харчене в рамките на пула. Според доклада, изследователят на Zcash Тейлър Хорнби – който провежда текущ одит на протокола за Shielded Labs – откри критичната уязвимост в звуковата верига с нулево знание на Orchard на 29 май. Той я докладва на основните инженери от Zcash Open Development Lab (ZODL) същия ден.
„Уязвимост в звуковата верига е такава, която би могла да позволи на системата да приеме нещо, което трябва да отхвърли. В този случай успешната експлоатация би могла да позволи на пула Orchard да приеме невалидни преходи на състояние, потенциално позволявайки двойно харчене на средства в рамките на Orchard. Въпреки това, тя не би могла да увеличи общото предлагане на ZEC, което е защитено от механизма на турникета на Zcash,“ обясни фондацията.
След откриването на уязвимостта, разработчиците на Zcash, миньорите и операторите на инфраструктура работиха заедно в частен режим, за да подготвят поправка, като пазеха детайлите в тайна, за да избегнат потенциални атаки. Първият опит за софт форк се сблъска с технически проблеми, но инженерите бързо пуснаха ревизиран пач, който успешно се активира на 2 юни, временно деактивирайки транзакциите, свързани с Orchard. На 3 юни мрежата завърши пълно хард форк надграждане, NU6.2, възстановявайки функционалността на Orchard с коригирания код и постоянно поправяйки уязвимостта.
Фондацията заяви, че няма доказателства бъгът да е бил експлоатиран, тъй като не беше открито неоторизирано създаване на стойност. Те също потвърдиха, че общото предлагане на ZEC остава безопасно и че проблемът не е засегнал поверителността на средствата в нито един пул на Zcash.
ZEC държи ключова подкрепа сред объркване в мрежата
След надграждането в социалните мрежи се разпространиха новини, че мрежата е офлайн, причинявайки объркване сред членовете на общността. Някои доклади твърдяха, че Zcash не е успял да произведе блокове за повече от четири часа. Въпреки това, Мерт Мумтаз, главен изпълнителен директор на инфраструктурната фирма за Solana Helius, отхвърли тези доклади, заявявайки, че мрежата никога не е била свалена и че приложенията за изследване са били свързани с лош възел.
В поредица от публикации в X, изследователят на блокчейн на Zcash CipherScan потвърди проблема, обяснявайки, че неговите възли се надграждат, за да поддържат скорошното надграждане на мрежата NU6.2. „Това, което всъщност се случи: Zcash извърши координирано надграждане на мрежата (NU6.2), което изискваше всички оператори на възли да актуализират. По време на този преход, някои изследователи на блокове, включително нашият, показаха остарели или липсващи данни, докато ние се надграждахме,“ каза публикацията. „Това е изследователят, който не е синхронизиран, а не блокчейнът, който е счупен. Важно разграничение. (...) Изследователите на блокове са просто четци. Те извличат данни от възел, ги анализират и ги показват. Ако възелът се надгражда или ресинхронизира, изследователят остарява,“ продължи изследователят.
Свързано четиво: Артър Хейс залага $100,000 на Hyperliquid, казва, че HYPE ще победи Solana до края на годината
Въпреки объркването, цената на ZEC продължи да се движи срещу по-широкия пазарен тренд, нараствайки с над 8% в рамките на деня, за да тества нивото от $636 в сряда сутринта. Забележително е, че криптовалутата е скочила с около 20% през последните два дни, докато по-голямата част от пазара спадна. След неуспех да възстанови локалното съпротивление от $630, криптовалутата падна към подкрепата от $600, като за кратко падна под нея, преди да отскочи обратно. Към момента на писане, Zcash се търгува на $612, което е увеличение от 9.5% за седмичния период.
Изображение от Unsplash.com, Графика от TradingView.com
Често задавани въпроси
Ето списък с често задавани въпроси относно поправката на уязвимостта в Orchard на Zcash и нивото на подкрепа на цената на ZEC
Въпроси за начинаещи
Q Какво е протоколът Orchard в Zcash
A Това е специфична част от технологията на Zcash, която прави транзакциите частни. Той беше въведен през 2022 г. за подобряване на сигурността и ефективността.
Q Бяха ли парите ми изложени на риск поради тази уязвимост
A Не. Уязвимостта беше открита и поправена от екипа за разработка на Zcash, преди някой атакуващ да може да я експлоатира. Не бяха загубени или откраднати потребителски средства.
Q Какво означава, че ZEC продължава да държи подкрепа на 600
A Това означава, че цената на Zcash отскача от нивото от 600, без да пада под него, което търговците виждат като знак за силен интерес от купувачи на тази цена.
Q Трябва ли да направя нещо, за да защитя своя Zcash
A Не. Поправката беше приложена към самата мрежа. Не е необходимо да местите монетите си или да променяте портфейла си.
Q Безопасен ли е Zcash за използване след тази поправка
A Да. Поправката прави протокола Orchard още по-сигурен от преди. Zcash остава една от най-частните и сигурни криптовалути.
Въпроси за средно напреднали
Q Каква точно беше уязвимостта в протокола Orchard
A Това беше консенсусен бъг, който би могъл да позволи на атакуващ да създаде фалшиви токени Zcash или да наруши поверителността на транзакциите. Поправката предотвратява това.
Q Как екипът на Zcash поправи уязвимостта, без да спре мрежата
A Те издадоха софтуерна актуализация за всички оператори на възли. Повечето големи борси и миньори актуализираха бързо, така че нямаше разделяне на мрежата или престой.
Q Означава ли нивото на подкрепа от 600, че Zcash е подценен или надценен
A Не непременно. Нивата на подкрепа просто показват къде купувачите исторически са се намесвали. Това не гарантира бъдеща посока на цената, но предполага силно търсене на тази цена.
Q Ще засегне ли тази поправка поверителността на моите транзакции в Orchard
A Не. Поправката само затваря дупката в сигурността. Вашите транзакции остават напълно частни с доказателства с нулево знание, точно както преди.
Въпроси за напреднали