Валидаторы Zcash активировали экстренное обновление протокола примерно в 22:30 по восточному времени 1 июня, чтобы устранить уязвимость в защищённом пуле Orchard — новейшей системе приватных транзакций в сети. Уязвимость была обнаружена в ходе плановых проверок безопасности до какого-либо известного использования, говорится в обновлении от 2 июня от команды Zcash. Первоначально противоречивые сообщения указывали, что блокчейн остановил производство блоков на несколько часов, но последующее уточнение от генерального директора Helius Мерта Мумтаза показало, что мейннет продолжал работать, а предполагаемый простой был связан с ошибками, затрагивавшими инфраструктуру блок-эксплорера, а не с базовым протоколом.
Валидаторы активируют экстренное обновление из-за уязвимости Orchard
Экстренное обновление протокола нацеливалось на уязвимость, затрагивающую защищённый пул Orchard в Zcash. Её выявили во время плановых проверок безопасности и аудитов до какого-либо известного использования. Разработчики проекта заявили, что средства пользователей оставались в безопасности, механизмы приватности были сохранены, а уязвимость была ограничена пулом Orchard.
Валидаторы временно приостановили транзакции, связанные с Orchard, пока внедряли исправление по всей сети. Во время развертывания пользователи не могли отправлять или получать средства, основанные на Orchard. Транзакции, включающие более старый защищённый пул Sapling, прозрачные адреса и балансы ZEC, удерживаемые биржами, оставались функциональными на протяжении всего процесса обновления.
Фонд Zcash 3 июня объявил, что была выпущена Zebra 5.0.0 и активирована NU6.2, что снова включило Orchard с исправленной схемой. В объявлении подтверждалось, что общий объём предложения ZEC оставался неизменным на протяжении всего процесса обновления.
Разработчики пока не раскрыли полные технические детали уязвимости Orchard. Они пояснили, что скрытие конкретной информации во время активного внедрения безопасности помогает снизить риск того, что злоумышленники воспользуются проблемой до завершения обновления всеми участниками. Проект также сообщил, что уведомил сопровождающих других протоколов, использующих технологию, связанную с Orchard, что намекает на потенциальное влияние уязвимости на дополнительные реализации помимо самого Zcash.
Ошибки в блок-эксплорере породили ложные сообщения о простое
Появились сообщения, что Zcash-блокчейн перестал производить блоки более чем на четыре часа, что вызвало опасения по поводу неподтверждённых транзакций и сбоев в депозитах на биржах. Члены сообщества сначала предполагали, что сбой мог быть вызван багом в ПО, связанным с консенсусом, или проблемой в механизме корректировки сложности сети. Некоторые наблюдатели также вернулись к опасениям относительно двойной клиентской архитектуры Zcash, которая опирается на обе части — устаревший софт zcashd и более новый клиент Zebra.
Генеральный директор Helius Мерт Мумтаз уточнил, что мейннет Zcash оставался работоспособным. Он объяснил, что предполагаемый простой был связан с проблемами, затрагивавшими узлы блок-эксплорера: они отображали ошибки и создавали впечатление, будто производство блоков остановилось. Уточнение сместило фокус на мониторинг и инфраструктурные сервисы, а не на сам базовый протокол.
ZEC растёт на 7,20% после скоординированного ответа по безопасности
ZEC продемонстрировал устойчивость на рынке после обновления безопасности. На момент подготовки материала ZEC торговался по $616,80, прибавив 7,20% за последние 24 часа. Инвесторы, судя по всему, рассматривали скоординированный ответ как доказательство способности сети устранять критические уязвимости до их эксплуатации.
Настроения на рынке также поддерживались растущим институциональным интересом и увеличением активности кроссчейн-транзакций с использованием активов, связанных с Zcash. Аналитики отметили, что упреждающие меры безопасности часто укрепляют доверие у долгосрочных инвесторов, особенно когда уязвимости выявляются и устраняются до того, как они приводят к финансовым потерям.
FAQ
Какую уязвимость Zcash устранил с помощью экстренного обновления?
Валидаторы Zcash активировали экстренное обновление протокола, чтобы устранить уязвимость в защищённом пуле Orchard. Уязвимость обнаружили во время плановых проверок безопасности до какого-либо известного использования, а разработчики заявили, что средства пользователей оставались в безопасности и механизмы приватности были сохранены.
Почему сообщения утверждали, что Zcash перестал производить блоки?
В сообщениях утверждалось, что блокчейн перестал производить блоки более чем на четыре часа, но генеральный директор Helius Мерт Мумтаз уточнил, что мейннет Zcash оставался работоспособным. Похоже, что сбой был связан с проблемами узлов блок-эксплорера, которые показывали ошибки и создавали ложное впечатление, будто производство блоков остановилось.
Как ZEC показал себя на рынке после обновления?
На момент подготовки материала ZEC торговался по $616,80, прибавив 7,20% за последние 24 часа. Инвесторы, судя по всему, рассматривали скоординированный ответ по безопасности как доказательство того, что сеть способна устранять уязвимости до их эксплуатации.
