Josh Swihart szczegółowo opisał awaryjną reakcję Zcash na lukę, która mogła umożliwić tworzenie nieograniczonej liczby fałszywych monet ZEC, ponieważ token odzyskał ponad 41% swojej wartości od najniższego poziomu po ujawnieniu.
Według Josha Swiharta, założyciela Zcash Open Development Lab (ZODL), zespół wdrożył dwuetapową aktualizację sieci po odkryciu krytycznej wady w osłoniętej puli Zcash Orchard, głównym systemie transakcyjnym sieci skupionym na prywatności.
W poście z 8 czerwca na X, Swihart powiedział, że pierwszy krok obejmował soft fork, który wyłączył transakcje Orchard, jednocześnie pozwalając deweloperom zmniejszyć ryzyko wykorzystania luki bez publicznego ujawniania szczegółów, które mogłyby narazić sieć na dalsze zagrożenia.
Druga aktualizacja, hard fork NU6.2, została uruchomiona 3 czerwca i rozwiązała podstawową lukę, zanim transakcje Orchard zostały przywrócone.
Aktualizacja następuje po zeszłotygodniowym ujawnieniu przez Shielded Labs, niezależną organizację wspierającą Zcash, która ostrzegła, że wada w obwodzie Orchard mogła pozwolić atakującemu na wybicie nieograniczonej liczby fałszywych monet ZEC.
Shielded Labs poinformowało, że problem został naprawiony i dodało, że uważało wcześniejsze wykorzystanie luki za mało prawdopodobne, chociaż przyznało, że nie ma kryptograficznego dowodu na to, że błąd nigdy nie został użyty.
Orchard służy jako główna osłonięta pula Zcash, umożliwiając użytkownikom wysyłanie i odbieranie ZEC poprzez dowody z zerową wiedzą, które ukrywają szczegóły transakcji podczas walidacji transferów.
Podczas procesu reagowania, Swihart powiedział, że ZODL ściśle współpracował z pulami wydobywczymi, giełdami i innymi uczestnikami ekosystemu, którzy poprosili o przegląd kodu przed wsparciem aktualizacji.
Wśród tych uczestników, Swihart wskazał ViaBTC i Foundry jako kluczowych współtwórców, którzy pomogli koordynować reakcję sieci i weryfikować awaryjne zmiany przed aktywacją.
Wcześniejsze dyskusje na temat luki już wywołały rozmowy o długoterminowych środkach naprawczych. Shielded Labs wcześniej przedstawiło propozycję znaną jako Ironwood, która izolowałaby istniejącą pulę Orchard, śledziłaby monety opuszczające system poprzez księgowość bramkową i ostatecznie prowadziłaby użytkowników do nowej osłoniętej puli z silniejszymi mechanizmami weryfikacji podaży.
Oddzielne komentarze Davida Schwartza, CTO emeritus Ripple, również odniosły się do obaw użytkowników Zcash dotyczących środków pozostawionych w Orchard.
Schwartz powiedział, że pasywni posiadacze nie stracą automatycznie własności swoich monet, jeśli nie dojdzie do wykorzystania luki przed jakimkolwiek procesem migracji, wyjaśniając, że zasady konsensusu mogą nadal rozpoznawać te salda, nawet jeśli pula przestanie wykazywać regularną aktywność.
Reakcja rynku na ujawnienie była natychmiastowa. Według wcześniej zgłoszonych danych cenowych, ZEC spadł z około 630 dolarów do około 303 dolarów po pojawieniu się wiadomości o luce, gdy handlowcy zmagali się z niepewnością co do integralności osłoniętej puli i możliwości, że fałszywe monety mogły wejść do obiegu.
Pytania o bezpieczeństwo protokołu wykraczały poza społeczność Zcash. Wśród głośnych reakcji, współzałożyciel BitMEX, Arthur Hayes, powiedział, że wycofał całą swoją pozycję ZEC po dowiedzeniu się o luce.
Ostatnie notowania wykazują oznaki stabilizacji. Według danych crypto.news cytowanych przez Swiharta, ZEC wzrósł o 13,5% w ciągu ostatnich 24 godzin do 428,67 USD, co stanowi odzyskanie około 41,5% od niskiego poziomu z 5 czerwca w okolicach 303 USD.
Podsumowując incydent, Swihart powiedział, że sieć rozwiązała lukę, przetestowała procedury reagowania na incydenty, wzmocniła relacje z partnerami ekosystemu i zjednoczyła deweloperów wokół ścieżki odzyskiwania dla projektu.
