Josh Swihart a detaliat răspunsul de urgență al Zcash la o vulnerabilitate care ar fi putut permite crearea nelimitată de ZEC contrafăcut, în timp ce tokenul și-a revenit cu peste 41% de la minimul post-dezvăluire.
Potrivit lui Josh Swihart, fondator al Zcash Open Development Lab (ZODL), echipa a implementat o actualizare a rețelei în două etape, după descoperirea unei erori critice în pool-ul ecranat Orchard al Zcash, sistemul principal de tranzacționare al rețelei axat pe confidențialitate.
Într-o postare din 8 iunie pe X, Swihart a declarat că primul pas a implicat un soft fork care a dezactivat tranzacțiile Orchard, permițând în același timp dezvoltatorilor să reducă riscul de exploatare fără a dezvălui public detalii care ar fi putut expune rețeaua la amenințări suplimentare.
O a doua actualizare, hard fork-ul NU6.2, a fost lansată pe 3 iunie și a remediat vulnerabilitatea subiacentă înainte ca tranzacțiile Orchard să fie restaurate.
Actualizarea vine în urma dezvăluirii de săptămâna trecută de către Shielded Labs, o organizație independentă de suport pentru Zcash, care a avertizat că o eroare în circuitul Orchard ar fi putut permite unui atacator să emită nelimitat ZEC contrafăcut.
Shielded Labs a declarat că problema a fost remediată și a adăugat că a considerat puțin probabilă o exploatare anterioară, deși a recunoscut că nu există dovezi criptografice că eroarea nu a fost niciodată folosită.
Orchard servește ca principalul pool ecranat al Zcash, permițând utilizatorilor să trimită și să primească ZEC prin dovezi cu zero cunoștințe (zero-knowledge proofs) care ascund detaliile tranzacțiilor, validând în același timp transferurile.
În timpul procesului de răspuns, Swihart a declarat că ZODL a colaborat îndeaproape cu pool-urile de mining, bursele și alți participanți la ecosistem care au solicitat revizuiri de cod înainte de a susține actualizarea.
Printre acești participanți, Swihart i-a identificat pe ViaBTC și Foundry ca fiind contribuitori cheie care au ajutat la coordonarea răspunsului rețelei și la verificarea modificărilor de urgență înainte de activare.
Discuțiile anterioare despre vulnerabilitate au provocat deja conversații despre măsuri de recuperare pe termen lung. Shielded Labs a schițat anterior o propunere cunoscută sub numele de Ironwood, care ar izola pool-ul Orchard existent, ar urmări monedele care părăsesc sistemul prin contabilitate turnstile și, în cele din urmă, ar ghida utilizatorii către un nou pool ecranat cu mecanisme mai puternice de verificare a ofertei.
Comentarii separate din partea lui David Schwartz, CTO emeritus al Ripple, au abordat, de asemenea, preocupările utilizatorilor Zcash cu privire la fondurile rămase în Orchard.
Schwartz a declarat că deținătorii pasivi nu și-ar pierde automat proprietatea asupra monedelor lor dacă nu ar avea loc nicio exploatare înainte de orice proces de migrare, explicând că regulile de consens ar putea continua să recunoască acele solduri chiar dacă pool-ul ar înceta să mai înregistreze activitate regulată.
Reacția pieței la dezvăluire a fost imediată. Potrivit datelor de preț raportate anterior, ZEC a scăzut de la aproximativ 630 $ la aproximativ 303 $ după ce știrile despre vulnerabilitate au apărut, pe măsură ce traderii se confruntau cu incertitudinea legată de integritatea pool-ului ecranat și posibilitatea ca monede contrafăcute să fi intrat în circulație.
Întrebările despre securitatea protocolului au depășit comunitatea Zcash. Printre reacțiile de profil înalt, co-fondatorul BitMEX, Arthur Hayes, a declarat că și-a lichidat întreaga poziție ZEC după ce a aflat de vulnerabilitate.
Tranzacționările recente au arătat semne de stabilizare. Potrivit datelor crypto.news citate de Swihart, ZEC a crescut cu 13,5% în ultimele 24 de ore până la 428,67 $, reprezentând o recuperare de aproximativ 41,5% față de minimul din 5 iunie, aproape de 303 $.
Rezumând incidentul, Swihart a declarat că rețeaua a rezolvat vulnerabilitatea, și-a testat procedurile de răspuns la incidente, a consolidat relațiile cu partenerii ecosistemului și a aliniat dezvoltatorii în jurul unei căi de recuperare pentru proiect.
