Zcash провел аварийное обновление сети после обнаружения критической ошибки в Orchard, одном из ключевых приватных пулов проекта. Разработчики временно ограничили операции в этом пуле, а затем вернули его работу через обновление. Zcash Foundation заявила, что признаков эксплуатации уязвимости нет. Лишние монеты не выпускались, средства пользователей не пострадали, а приватность транзакций, по данным фонда, осталась защищенной. […]
Zcash провел аварийное обновление сети после обнаружения критической ошибки в Orchard, одном из ключевых приватных пулов проекта. Разработчики временно ограничили операции в этом пуле, а затем вернули его работу через обновление.
Zcash Foundation заявила, что признаков эксплуатации уязвимости нет. Лишние монеты не выпускались, средства пользователей не пострадали, а приватность транзакций, по данным фонда, осталась защищенной.
Проблема была связана с криптографической схемой доказательств с нулевым разглашением, которая используется в Orchard. Этот механизм нужен для защищенных транзакций, где сеть может проверять корректность операции без раскрытия лишних данных о пользователях.
По оценке Zcash Foundation, уязвимость могла привести к некорректным изменениям состояния внутри пула. Это не означает, что атака произошла. Однако для приватной сети даже теоретический риск в таком компоненте требует быстрой реакции.
Orchard остается важной частью современной архитектуры Zcash. Поэтому разработчики выбрали осторожный сценарий: сначала остановить потенциально опасные действия, затем вернуть работу пула после исправления.
Разработчики действовали в два шага. Сначала они временно заблокировали операции Orchard, чтобы исключить риск некорректных действий внутри защищенного пула. После этого сеть получила обновление с исправленной криптографической схемой.
Технически процесс прошел через клиент Zebra. Релиз 4.5.3 ограничил работу проблемного участка, а версия 5.0.0 включила обновление NU6.2 и вернула Orchard в рабочее состояние. Такой порядок позволил не ждать планового релиза и быстрее закрыть уязвимость.
Для Zcash это был не обычный апдейт. Orchard связан с приватными транзакциями, а значит любая ошибка в его логике затрагивает доверие к одной из главных функций сети. Поэтому команда сначала снизила риск, а уже затем восстановила функциональность.
Во время перехода на новые правила часть экосистемы работала нестабильно. У некоторых пользователей создалось впечатление, что Zcash остановился, потому что один из обозревателей блоков долго показывал один и тот же последний блок.
Обозреватель блоков Zcash показывает последний добытый блок четыре часа назад.
На странице отображался блок, найденный в 5:27 UTC, но интерфейс указывал, что новых блоков нет уже несколько часов. Это быстро разошлось в X и вызвало сообщения о возможной остановке сети.
Позже один из разработчиков объяснил, что сеть пережила короткий период нестабильности. Майнеры обновляли программное обеспечение и переходили на новые правила консенсуса. По ее словам, к 3:00 утра по восточному времени 2 июня работа сети была полностью стабилизирована.
Часть участников считала, что Zcash не останавливался, потому что блоки продолжали добываться. Глава Helius заявил, что проблема могла быть на стороне отдельных обозревателей, подключенных к некорректному узлу.
Похожую позицию занял участник под псевдонимом Zerodarts. Он отметил, что блоки в сети создавались, а большинству обозревателей просто нужно было обновить свои узлы. С этой точки зрения речь шла не о полной остановке блокчейна, а о проблемах с отображением данных.
Другие участники смотрели на ситуацию жестче. Пользователь Railgoon указал, что Orchard был намеренно заморожен до хардфорка, чтобы закрыть уязвимость. Поэтому, по его оценке, сеть нельзя было назвать полностью рабочей в этот момент: часть ключевой приватной функциональности действительно была отключена.
Ошибка была обнаружена 29 мая независимым исследователем безопасности. Он нашел проблему во время аудита протокола, который проводился для Shielded Labs.
После обнаружения информацию передали инженерам Zcash. Команда подтвердила уязвимость и начала готовить варианты исправления. Такой сценарий считается более безопасным: сначала закрытое уведомление разработчиков, затем проверка и только потом публичные действия.
Для Zcash это важный итог. Проблему нашли до подтвержденной эксплуатации, лишние монеты не появились, а приватность пользователей, по заявлению Zcash Foundation, не пострадала. Однако инцидент показал, что даже проверенные приватные сети остаются зависимыми от регулярных аудитов и быстрой реакции разработчиков.
Токен ZEC отреагировал на новости умеренным снижением. По данным CoinGecko, цена ненадолго опускалась до $599 после дневного максимума около $637.
Позже актив восстановился примерно до $614. Такая динамика показывает, что рынок не воспринял ситуацию как полноценный кризис. Инвесторы заложили риск технического сбоя, но не увидели признаков взлома или ущерба для предложения ZEC.
Если бы фонд сообщил о незаконном выпуске монет, потере средств или нарушении приватности, реакция могла быть значительно жестче. Пока рынок увидел скорее стресс-тест инфраструктуры, чем атаку на сеть.
Главный риск удалось закрыть до того, как он превратился в подтвержденную атаку. Это позитивный сценарий для сети, особенно с учетом сложности технологий нулевого разглашения.
При этом инцидент стал напоминанием о слабом месте приватных протоколов. Чем сложнее криптографическая архитектура, тем выше цена ошибки в одном компоненте. Даже временная заморозка отдельного пула может вызвать путаницу среди пользователей, бирж, майнеров и сервисов, которые следят за сетью.
Для рынка важнее всего, что Zcash восстановил Orchard и не сообщил о потерях средств. Теперь ключевой задачей остается синхронизация инфраструктуры и восстановление доверия после аварийного обновления.
Ближайшие дни покажут, насколько быстро вся инфраструктура Zcash перейдет на обновленные правила. Узлам, майнерам, биржам, кошелькам и обозревателям блоков нужно работать синхронно, чтобы избежать новых сообщений о сбоях.
Для Zcash этот эпизод можно считать управляемым кризисом. Уязвимость нашли в ходе аудита, работу Orchard временно ограничили, затем восстановили через обновление. Это не отменяет репутационного риска, но показывает, что команда смогла быстро закрыть проблему.
Главный вывод нейтрально-позитивный. Zcash сохранил средства, предложение и приватность пользователей, но снова напомнил рынку: сложная приватная инфраструктура требует постоянных проверок и готовности к быстрым аварийным решениям.
Читать далее: Mastercard встроит стейблкоины в расчеты
JOIN
