Zcash устранила критическую уязвимость в Orchard через экстренное обновление сети

Разработчики Zcash (Zcash Open Development Lab) обнаружили критическую уязвимость в схеме доказательств с нулевым разглашением (zero-knowledge proof) приватного пула Orchard, что потребовало экстренного обновления сети. Фонд Zcash Foundation сообщил, что уязвимость могла позволить создание недопустимых переходов состояний внутри пула, однако нет свидетельств её эксплуатации.

Исправление проводилось в два этапа: сначала версия Zebra 4.5.3 временно отключила транзакции в Orchard, затем Zebra 5.0.0 активировала обновление NU6.2, которое повторно включило пул с исправленной схемой. Пользовательские средства и общая эмиссия ZEC не пострадали.

Инцидент вызвал временную нестабильность сети и путаницу среди участников экосистемы. Некоторые блокчейн-эксплореры отображали старые блоки, что породило слухи о остановке сети. Генеральный директор Solana-инфраструктурной компании Helius Мерт Мумтаз пояснил, что сеть не была остановлена, а эксплореры подключились к некорректному узлу.

Согласно данным CoinGecko, курс ZEC кратковременно опускался ниже $600, но затем восстановился до $614 на момент написания статьи. До инцидента токен торговался около $637.

Уязвимость была обнаружена 29 мая независимым исследователем безопасности Тейлором Хорнби в ходе аудита протокола для Shielded Labs. Проблема была передана инженерам Zcash Open Development Lab, которые подтвердили её и начали подготовку исправления.

Фонд Zcash Foundation отметил, что экстренное реагирование показало, как ошибка в ключевой инфраструктуре конфиденциальности может требовать согласованных действий майнеров, бирж и операторов узлов, даже если средства пользователей и эмиссия не пострадали. На момент публикации Cointelegraph не получил комментарий от Фонда.