Валідатори Zcash увімкнули екстрене оновлення протоколу приблизно о 10:30 вечора за східним часом 1 червня, щоб усунути вразливість у мережевому захисному пулі Orchard — найновішій системі приватних транзакцій у блокчейні. Вразливість було виявлено під час планових аудитів безпеки до будь-якого відомого використання, повідомляється в оновленні від 2 червня від команди Zcash. Спершу суперечливі повідомлення натякали, що блокчейн зупинив виробництво блоків на кілька годин, але подальше уточнення від CEO Helius Мерта Мумтаза вказало, що основна мережа (mainnet) залишалася в робочому стані, а видиме відключення спричинили помилки, які стосувалися інфраструктури блокового провідника (block explorer), а не базового протоколу.
Валідатори активують екстрене оновлення через вразливість Orchard
Екстрене оновлення протоколу було спрямоване на вразливість, що впливає на захищений пул Orchard у Zcash. Її ідентифікували під час планових аудитів безпеки та перевірок до будь-якого відомого використання. Розробники проєкту заявили, що кошти користувачів залишалися захищеними, механізми захисту приватності були незмінними, а вразливість обмежувалася пулом Orchard.
Валідатори тимчасово призупинили транзакції, пов’язані з Orchard, доки впроваджували виправлення в усій мережі. Під час розгортання користувачі не могли надсилати або отримувати кошти на основі Orchard. Транзакції, що стосуються старішого захищеного пулу Sapling, прозорих адрес і ZEC-балансів, що утримуються біржами, залишалися працездатними протягом усього процесу оновлення.
Фонд Zcash 3 червня оголосив, що Zebra 5.0.0 було випущено, а NU6.2 активовано — це відновило Orchard із виправленою схемою (circuit). У повідомленні підтвердили, що загальна пропозиція ZEC залишалася незмінною протягом усього процесу оновлення.
Розробники поки що не розкрили повні технічні деталі вразливості Orchard. Вони пояснили, що приховування конкретної інформації під час активного розгортання безпеки знижує ризик того, що зловмисні актори використають проблему до того, як усі учасники завершать процес оновлення. Також проєкт повідомив, що інформував супровідників інших протоколів, які використовують технологію, пов’язану з Orchard, що натякає: вразливість потенційно може вплинути на додаткові реалізації поза межами самого Zcash.
Помилки блокового провідника спричинили хибні повідомлення про відключення
Появилися повідомлення, що Zcash-блокчейн припинив створювати блоки понад чотири години, що викликало занепокоєння щодо непідтверджених транзакцій і збоїв із депозитами на біржах. У спільноті спочатку припускали, що перерва могла бути наслідком програмного багу, пов’язаного з консенсусом, або проблеми з механізмом коригування складності мережі. Деякі спостерігачі також повернулися до занепокоєнь щодо двоклієнтної архітектури Zcash, яка спирається і на застаріле програмне забезпечення zcashd, і на новіший клієнт Zebra.
CEO Helius Мерт Мумтаз уточнив, що mainnet Zcash залишався в робочому стані. Він пояснив, що видиме відключення було пов’язане з проблемами, які впливали на вузли блокового провідника: вони відображали помилки та створювали враження, що виробництво блоків зупинилося. Це уточнення змістило акцент на моніторинг і інфраструктурні сервіси, а не на сам базовий протокол.
ZEC виріс на 7,20% після скоординованої відповіді на інцидент безпеки
ZEC продемонстрував стійкість на ринку після оновлення з безпековими правками. На момент підготовки матеріалу ZEC торгувався на рівні $616,80, що на 7,20% більше за попередні 24 години. Здавалося, інвестори сприйняли скоординовану відповідь як підтвердження здатності мережі усувати критичні вразливості ще до того, як їх буде використано.
Ринкові настрої також підкріплювало зростання інституційного інтересу та збільшення активності транскордонних (cross-chain) транзакцій із активами, пов’язаними із Zcash. Аналітики зазначили, що проактивні заходи безпеки часто зміцнюють довіру серед довгострокових інвесторів, особливо коли вразливості виявляють і усувають до того, як вони спричиняють фінансові втрати.
FAQ
Яку вразливість Zcash усунув екстреним оновленням?
Валідатори Zcash активували екстрене оновлення протоколу, щоб усунути вразливість у захищеному пулі Orchard. Вразливість було виявлено під час планових аудитів безпеки до будь-якого відомого використання, а розробники заявили, що кошти користувачів залишалися захищеними, а захист приватності був незмінним.
Чому з’являлися повідомлення, що Zcash перестав створювати блоки?
У повідомленнях стверджувалося, що блокчейн припинив створювати блоки понад чотири години, але CEO Helius Мерт Мумтаз уточнив, що mainnet Zcash залишався в робочому стані. Видиме відключення було пов’язане з проблемами, які впливали на вузли блокового провідника: вони відображали помилки та створювали хибне враження, що виробництво блоків зупинилося.
Як ZEC показав себе на ринку після оновлення?
На момент підготовки матеріалу ZEC торгувався на рівні $616,80, що на 7,20% більше за попередні 24 години. Здавалося, інвестори сприйняли скоординовану відповідь на інцидент як підтвердження здатності мережі усувати вразливості до того, як їх використають.
