Zcash komoly hibát foltozott, a ZEC árfolyam erősen pattant

Kritikus hiba derült ki a Zcash Orchard pooljában, a ZODL kétlépcsős vészfrissítéssel reagált, a piac pedig gyorsan árazta az eseményeket.

AI által talált zcash orchard hiba rázta meg a piac bizalmát

A zcash orchard hiba sztorija május végén indult, amikor Taylor Hornby, a Shielded Labs biztonsági kutatója egy AI-val támogatott audit során olyan sérülékenységet talált az Orchard shielded poolban, ami elvben korlátlan mennyiségű hamis ZEC létrehozását tehette volna lehetővé.

Ez a pool adja a Zcash fő, teljesen privát tranzakciós rétegét, ezért a hiba nem csak egy technikai bakinak tűnt, hanem a teljes kínálat integritását kérdőjelezte meg.

Amikor a sebezhetőség létezése napvilágra került, a piac azonnal reagált: a befektetők egy része pánikszerűen dobta a privacy coint, a ZEC pedig egyetlen nap alatt több mint 50%-ot esett, nagyjából 630 dollárról 300 dollár környékére, látványosan jelezve a megingott bizalmat.

Hogyan derült ki az Orchard pool sebezhetősége és mit kockáztatott a hálózat

Hornby május 29-én, egy célzott protokoll-biztonsági felülvizsgálat során bukkant rá a hibára az Orchard körkörös bizonyítási rendszerében, majd órákon belül jelezte a Zcash Open Development Lab (ZODL) mérnökeinek. A csapat gyorsan megerősítette, hogy a bug elvileg „unlimited mintinget”, vagyis gyakorlatilag korlátlan hamis ZEC létrehozását tehette volna lehetővé úgy, hogy az a külső megfigyelők számára nem feltétlenül tűnik fel.

Mivel az Orchard a Zcash legújabb és legfontosabb shielded poolja, itt futnak a teljesen anonimizált tranzakciók, a kockázat messze túlmutatott egy sima technikai hibán: a teljes ellátás átláthatósága, a kínálat felső korlátjába vetett hit és így az egész projekt gazdasági biztonsága került veszélybe, ha a hibát nem sikerül időben kezelni.

ZODL kétlépcsős vészfrissítéssel reagált: soft fork után érkezett a hard fork

A ZODL nem várt a piac megnyugvására: Josh Swihart beszámolója szerint egy kétlépcsős vészfrissítési tervet raktak össze, amit napokon belül élesítettek. Első körben egy soft forkot aktiváltak, amely egyszerűen letiltotta az Orchard tranzakciókat, így minimális információszivárgás mellett tudták azonnal elzárni a potenciális támadási felületet.

A valódi javítás a második lépcsőben, a NU6.2-es hard forkban érkezett, amelyet június 3-án kapcsoltak be a hálózaton, ezzel orvosolva a mélyen a nullismeret-bizonyítási áramkörben rejlő hibát és újraengedélyezve az Orchard poolt.

Közben szorosan egyeztettek nagy bányász poolokkal, például a ViaBTC-vel és a Foundryval, illetve tőzsdékkel is, akik saját kódfelülvizsgálatot kértek, hogy megbizonyosodjanak a javítások tisztaságáról.

A ZEC árfolyam zuhanása után heves felpattanás jött, de maradt a bizalmi próba

A piaci reakció klasszikus pánik-szcenáriót hozott: a hiba nyilvánosságra kerülése után a ZEC árfolyama nagyjából 630 dollárról egészen 303 dollár környékéig szakadt, több mint 50%-os esést produkálva. Innen azonban viszonylag gyors technikai felpattanás indult: a token június 8-ra 24 órán belül 13,5%-ot emelkedett, nagyjából 428,7 dollárig, ami körülbelül 41–42%-os recoveryt jelent a mélyponthoz képest.

Ez viszont nem jelenti azt, hogy mindenki visszaült a Zcash-vonatra: például a BitMEX társalapítója, Arthur Hayes nyíltan jelezte, hogy teljes ZEC pozícióját likvidálta a sérülékenység miatt.

A mostani mozgás ezért inkább rövid távú árfolyam-rally, miközben a projektnek hosszabb távon a bizalmi deficitet kell ledolgoznia.