Фонд Zcash випускає оновлення для виправлення критичної помилки Orchard

Увечері понеділка, 1 червня, екосистема Zcash розпочала скоординоване оновлення мережі у відповідь на критичну проблему, що вплинула на Orchard, найновіший захищений пул Zcash. @ZcashFoundation згодом випустила Zebra 4.5.3 та 5.0.0, щоб виправити основний недолік.

Природа вразливості

Вразливість полягала в уразливості надійності в захищеному пулі Orchard. У Zcash надійність означає, що протокол повинен приймати лише дійсні транзакції та дійсні зміни стану. Помилка надійності може дозволити системі приймати те, що вона повинна відхилити. У цьому випадку успішна експлуатація могла б дозволити недійсні переходи станів всередині Orchard, що потенційно могло б вплинути на гарантії обліку пулу. ZODL підтвердила, що помилка стосувалася реалізації схеми захисту Orchard з нульовим розголошенням у крейті halo2_gadgets.

Серед уражених компонентів були старіші версії halo2_gadgets, orchard, zcash_primitives, zcashd та zebrad. Жодних доказів злому не було знайдено. Механізм турнікета Zcash, який відстежує баланси в пулах цінностей, включаючи Sprout, Sapling, Orchard, transparent та lockbox, підтвердив, що загальна сума $ ZEC постачання залишалося незмінним.

Двоетапне реагування на надзвичайні ситуації

Розробники, оператори інфраструктури, майнери, біржі та інші ключові учасники мережі скоординували зусилля, щоб тимчасово призупинити майнінг транзакцій, пов'язаних з Orchard, на час розгортання оновлення на рівні протоколу. Реакція відбулася у два етапи: м'який форк на висоті блоку основної мережі 3 363 426 тимчасово вимкнув захищені дії, перш ніж хардфорк NU6.2, активований на висоті блоку 3 364 600, знову ввімкнув виправлену схему.

Команда @ZcashFoundation потім випустили Zebra 4.5.3 та 5.0.0, щоб включити виправлення як до поточної стабільної версії, так і до нової гілки основного випуску, закликаючи всіх операторів вузлів негайно оновитися.

Orchard побудовано на системі перевірки Halo 2, яка усунула необхідність у довіреній церемонії налаштування, що було давньою критикою для старих пулів Sprout та Sapling Zcash. Понад 30% від загального обсягу обігу $ZEC зараз знаходиться в захищених пулах, рівень, який аналітики описують як структурний зсув у способі використання мережі. Такий масштаб пояснює, чому до реакції поставилися з такою терміновістю.

Цей інцидент є останнім у серії заходів безпеки в мережі. Лише за день до цієї надзвичайної ситуації Фонд випустив Zebra 4.5.1 як виправлення для помилки підрахунку операцій підписів, критично важливої ​​для консенсусу, яку попереднього дня не вдалося повністю виправити у випуску 4.5.0. У ширшому випуску 4.5.0 були враховані висновки з понад 80 звітів про безпеку, отриманих під час Ініціативи ZCG щодо розкриття вразливостей у квітні та травні 2026 року. Повніше технічне розкриття очікується після підтвердження завершення оновлення.

джерела:
Форум спільноти Zcash: Вразливість Orchard успішно усунена
Крипто-пригода: Zcash відновлює Orchard після критичної вразливості захищеного пулу
The Crypto Times: Zcash виконує екстрений форк після виявлення критичної вразливості Orchard