Gli sviluppatori di Zcash hanno temporaneamente sospeso le transazioni di Orchard dopo aver scoperto una vulnerabilità critica nell'ultimo pool shielded della blockchain incentrata sulla privacy, per poi ripristinare la funzionalità attraverso un aggiornamento di emergenza della rete.

Mercoledì, la Zcash Foundation ha dichiarato che la vulnerabilità ha colpito il circuito di prova a zero conoscenze di Orchard e avrebbe potuto consentire transizioni di stato non valide all'interno del pool. Tuttavia, la Foundation ha affermato che non ci sono prove che il bug sia stato sfruttato, non è stata rilevata alcuna creazione di valore non autorizzata e la privacy degli utenti non è stata compromessa.

La correzione è stata effettuata attraverso un aggiornamento d'emergenza in due fasi. Zebra 4.5.3 ha temporaneamente disabilitato le azioni di Orchard, mentre Zebra 5.0.0 ha attivato l'aggiornamento NU6.2 per riattivare Orchard con un circuito corretto, secondo la Fondazione.

La risposta d'emergenza mostra come un bug nell'infrastruttura di privacy core possa richiedere un'azione coordinata tra miner, exchange e operatori di nodi, anche quando i fondi degli utenti e l'offerta totale non sono colpiti.

L'aggiornamento sembra aver causato confusione in alcune parti dell'ecosistema Zcash. Un esploratore di blocchi Zcash ha mostrato il blocco 3,364,601 come l'ultimo blocco minato alle 5:27 UTC, mentre la pagina lo elencava come minato circa quattro ore prima, suscitando rapporti su X che la rete Zcash fosse giù.

Il contributore affiliato allo Zcash Open Development Lab (ZODL) Tatyana ha detto che la rete ha vissuto "un breve periodo di instabilità" mentre i miner aggiornavano e convergevano su nuove regole di consenso. Il post non ha nominato direttamente i problemi degli esploratori di blocchi o dei wallet, ma ha detto che la stabilità della rete era stata completamente ripristinata intorno alle 3:00 ora orientale del 2 giugno.

Cointelegraph ha contattato la Fondazione Zcash per un commento, ma non aveva ricevuto risposta entro la pubblicazione.

Zcash Block Explorer mostra l'ultimo blocco minato quattro ore fa. Fonte: Zcash Block Explorer.

Secondo la Fondazione Zcash, la vulnerabilità è stata scoperta il 29 maggio dal ricercatore di sicurezza indipendente Taylor Hornby durante un audit del protocollo in corso per Shielded Labs. Il problema è stato comunicato agli ingegneri core di ZODL, che lo hanno confermato e hanno iniziato a preparare opzioni di rimedio.

L'incidente di Zcash ha suscitato confusione tra i membri della comunità.

Mert Mumtaz, CEO dell'azienda di infrastruttura Solana Helius, ha contestato i rapporti, affermando che la rete "non è andata giù" e che alcune app di esplorazione erano collegate a un nodo difettoso.

Il membro pseudonimo della comunità Zerodarts ha condiviso il sentimento, dicendo che "i blocchi vengono minati" e che la maggior parte degli esploratori di blocchi deve aggiornare i propri nodi.

Tuttavia, il membro della comunità Railgoon ha detto che i miner e gli sviluppatori di Zcash avevano congelato il pool protetto di Orchard per correggere una vulnerabilità prima di un hard fork. Ha affermato che la rete era quindi "parzialmente intenzionalmente giù" in quel momento, ma si era successivamente ripresa.

Il token ZEC di Zcash è sceso brevemente sotto i $600 per arrivare a $599 dopo aver raggiunto un massimo giornaliero di $637, secondo i dati di CoinGecko. Tuttavia, era risalito a $614 al momento della scrittura.

Rivista: Il primo caso di rug-pull di memecoin in Corea, revisione delle regole crypto in Cina: Asia Express.