Zcash ha risolto una pericolosa vulnerabilità nel suo sistema incentrato sulla privacy che avrebbe potuto consentire la doppia spesa. Il team ha implementato un aggiornamento di emergenza della rete per prevenire qualsiasi sfruttamento.
Lettura correlata: Ethereum pronto per il 'calo finale'? Gli analisti prevedono nuovi minimi mentre il prezzo ritesta i 1.900 dollari
Zcash corregge un bug critico con un aggiornamento di emergenza
Mercoledì, la Zcash Foundation ha annunciato che gli sviluppatori avevano corretto un grave bug nel suo pool schermato Orchard. Il difetto avrebbe potuto consentire transizioni di stato non valide, che avrebbero potuto permettere la doppia spesa all'interno del pool. Secondo il rapporto, il ricercatore di Zcash Taylor Hornby—che sta conducendo un audit continuo del protocollo per Shielded Labs—ha trovato la vulnerabilità critica di solidità nel circuito di prova a conoscenza zero di Orchard il 29 maggio. Lo ha segnalato lo stesso giorno agli ingegneri principali dello Zcash Open Development Lab (ZODL).
"Una vulnerabilità di solidità è una che potrebbe permettere al sistema di accettare qualcosa che dovrebbe rifiutare. In questo caso, uno sfruttamento riuscito avrebbe potuto consentire al pool Orchard di accettare transizioni di stato non valide, permettendo potenzialmente la doppia spesa di fondi all'interno di Orchard. Tuttavia, non avrebbe potuto gonfiare l'offerta totale di ZEC, che è protetta dal meccanismo del tornello di Zcash," ha spiegato la fondazione.
Dopo aver trovato la vulnerabilità, gli sviluppatori, i miner e gli operatori dell'infrastruttura di Zcash hanno lavorato insieme privatamente per preparare una correzione, mantenendo i dettagli segreti per evitare potenziali attacchi. Il primo tentativo di un soft fork ha affrontato problemi tecnici, ma gli ingegneri hanno rapidamente rilasciato una patch rivista che si è attivata con successo il 2 giugno, disabilitando temporaneamente le transazioni relative a Orchard. Il 3 giugno, la rete ha completato un aggiornamento completo hard fork, NU6.2, ripristinando la funzionalità di Orchard con il codice corretto e risolvendo permanentemente la vulnerabilità.
La Fondazione ha dichiarato che non c'erano prove che il bug fosse stato sfruttato, poiché non è stata rilevata alcuna creazione di valore non autorizzata. Hanno anche confermato che l'offerta totale di ZEC rimane al sicuro e che il problema non ha influenzato la privacy dei fondi in nessun pool di Zcash.
ZEC mantiene un supporto chiave in mezzo alla confusione della rete
Dopo l'aggiornamento, si sono diffuse notizie sui social media secondo cui la rete era offline, causando confusione tra i membri della comunità. Alcuni rapporti affermavano che Zcash non aveva prodotto blocchi per oltre quattro ore. Tuttavia, Mert Mumtaz, CEO della società di infrastrutture Solana Helius, ha smentito questi rapporti, affermando che la rete non è mai stata giù e che le app explorer erano collegate a un nodo difettoso.
In una serie di post su X, l'esploratore della blockchain Zcash CipherScan ha confermato il problema, spiegando che i suoi nodi si stavano aggiornando per supportare il recente aggiornamento della rete NU6.2. "Quello che è realmente successo: Zcash ha spinto un aggiornamento di rete coordinato (NU6.2) che richiedeva a tutti gli operatori di nodi di aggiornarsi. Durante quella transizione, alcuni esploratori di blocchi, incluso il nostro, mostravano dati obsoleti o mancanti mentre ci aggiornavamo," diceva il post. "Questo è l'esploratore che non è sincronizzato, non la blockchain che è rotta. Distinzione importante. (...) Gli esploratori di blocchi sono solo lettori. Prelevano dati da un nodo, li analizzano e li mostrano. Se il nodo si sta aggiornando o risincronizzando, l'esploratore diventa obsoleto," continuava l'esploratore.
Lettura correlata: Arthur Hayes scommette 100.000 dollari su Hyperliquid, dice che HYPE batterà Solana entro la fine dell'anno
Nonostante la confusione, il prezzo di ZEC ha continuato a muoversi contro la tendenza più ampia del mercato, aumentando di oltre l'8% durante la giornata per ritestare il livello di 636 dollari mercoledì mattina. In particolare, la criptovaluta è aumentata di circa il 20% negli ultimi due giorni mentre la maggior parte del mercato è diminuita. Dopo non essere riuscita a riconquistare la resistenza locale di 630 dollari, la criptovaluta è scesa verso il supporto di 600 dollari, scendendo brevemente al di sotto prima di rimbalzare. Al momento della scrittura, Zcash viene scambiato a 612 dollari, un aumento del 9,5% nell'arco della settimana.
Immagine in primo piano da Unsplash.com, Grafico da TradingView.com
Domande Frequenti
Ecco un elenco di domande frequenti riguardanti la correzione della vulnerabilità di Orchard di Zcash e il livello di supporto del prezzo ZEC
Domande di Livello Base
D Cos'è il protocollo Orchard in Zcash
R È una parte specifica della tecnologia di Zcash che rende private le transazioni È stato introdotto nel 2022 per migliorare sicurezza ed efficienza
D I miei soldi erano a rischio a causa di questa vulnerabilità
R No La vulnerabilità è stata trovata e corretta dal team di sviluppo di Zcash prima che qualsiasi attaccante potesse sfruttarla Nessun fondo utente è stato perso o rubato
D Cosa significa che ZEC continua a mantenere il supporto a 600
R Significa che il prezzo di Zcash ha rimbalzato sul livello di 600 senza scendere al di sotto, cosa che i trader vedono come un segno di forte interesse degli acquirenti a quel prezzo
D Devo fare qualcosa per proteggere il mio Zcash
R No La correzione è stata applicata alla rete stessa Non devi spostare le tue monete o cambiare il tuo portafoglio
D Zcash è ancora sicuro da usare dopo questa correzione
R Sì La correzione rende il protocollo Orchard ancora più sicuro di prima Zcash rimane una delle criptovalute più private e sicure
Domande di Livello Intermedio
D Qual era esattamente la vulnerabilità nel protocollo Orchard
R Era un bug di consenso che avrebbe potuto permettere a un attaccante di creare token Zcash falsi o rompere la privacy delle transazioni La correzione lo impedisce
D Come ha fatto il team di Zcash a correggere la vulnerabilità senza fermare la rete
R Hanno emesso un aggiornamento software per tutti gli operatori di nodi La maggior parte dei principali exchange e miner si è aggiornata rapidamente, quindi non c'è stata alcuna scissione della rete o tempo di inattività
D Il livello di supporto a 600 significa che Zcash è sottovalutato o sopravvalutato
R Non necessariamente I livelli di supporto mostrano solo dove gli acquirenti sono storicamente intervenuti Non garantisce la direzione futura del prezzo, ma suggerisce una forte domanda a quel prezzo
D Questa correzione influenzerà la privacy delle mie transazioni Orchard
R No La correzione chiude solo il buco di sicurezza Le tue transazioni rimangono completamente private con prove a conoscenza zero, proprio come prima
Domande di Livello Avanzato