Os validadores do Zcash ativaram uma atualização de protocolo de emergência a aproximadamente 22:30 (hora do Leste dos EUA) a 1 de junho para resolver uma vulnerabilidade no pool blindado Orchard da rede, o sistema de transações mais recente com foco em privacidade da blockchain. A vulnerabilidade foi detetada durante auditorias de segurança de rotina, antes de qualquer exploração conhecida, de acordo com uma atualização de 2 de junho da equipa do Zcash. Relatórios contraditórios sugeriram inicialmente que a blockchain tinha interrompido a produção de blocos durante várias horas, mas um esclarecimento posterior do CEO da Helius, Mert Mumtaz, indicou que o mainnet permaneceu operacional e que a aparente indisponibilidade resultou de erros que afetaram a infraestrutura do explorador de blocos e não do protocolo central.
Validadores ativam atualização de emergência para vulnerabilidade do Orchard
A atualização de emergência do protocolo visou uma vulnerabilidade que afeta o pool blindado Orchard do Zcash, identificada durante auditorias e revisões de segurança de rotina antes de ocorrer qualquer exploração conhecida. Os programadores do projeto afirmaram que os fundos dos utilizadores permaneceram seguros, que as proteções de privacidade estavam intactas e que a vulnerabilidade estava limitada ao pool Orchard.
Os validadores suspenderam temporariamente transações relacionadas com o Orchard enquanto implementavam a correção em toda a rede. Durante o processo de implementação, os utilizadores não conseguiram enviar nem receber fundos baseados no Orchard. As transações que envolviam o mais antigo pool blindado Sapling, endereços transparentes e saldos de ZEC detidos por exchanges mantiveram-se funcionais durante todo o processo de atualização.
A Zcash Foundation anunciou a 3 de junho que Zebra 5.0.0 foi lançado e que NU6.2 foi ativado, reativando o Orchard com um circuito corrigido. O anúncio confirmou que o fornecimento total de ZEC permaneceu intacto ao longo de todo o processo de atualização.
Os programadores ainda não divulgaram os detalhes técnicos completos da vulnerabilidade do Orchard. Explicaram que omitir informações específicas durante uma implementação de segurança ativa ajuda a reduzir o risco de atores maliciosos explorarem a questão antes de todos os participantes concluírem o processo de atualização. O projeto também revelou que notificou os responsáveis por manter outras cadeias/protocolos que utilizam tecnologia relacionada com Orchard, sugerindo que a vulnerabilidade poderá potencialmente impactar implementações adicionais para além do próprio Zcash.
Erros no explorador de blocos geram relatórios falsos de indisponibilidade
Surgiram relatos afirmando que a blockchain do Zcash tinha deixado de produzir blocos durante mais de quatro horas, levantando preocupações sobre transações não confirmadas e depósitos na exchange interrompidos. Membros da comunidade especularam inicialmente que a interrupção poderia ter resultado de um bug de software relacionado com consenso ou de um problema envolvendo o mecanismo de ajuste de dificuldade da rede. Alguns observadores voltaram também a levantar preocupações sobre a arquitetura de cliente duplo do Zcash, que depende tanto do software legado zcashd como do cliente mais recente Zebra.
O CEO da Helius, Mert Mumtaz, esclareceu que o mainnet do Zcash permaneceu operacional. Explicou que a aparente indisponibilidade estava ligada a problemas que afetaram os nós do explorador de blocos, que estavam a exibir erros e a criar a impressão de que a produção de blocos tinha parado. O esclarecimento desviou o foco para a monitorização e os serviços de infraestrutura, em vez do próprio protocolo central.
ZEC ganha 7,20% após resposta coordenada de segurança
O ZEC demonstrou resiliência no mercado após a atualização de segurança. No momento de preparar o artigo, o ZEC era negociado a $616,80, acima de 7,20% nas últimas 24 horas. Os investidores pareciam encarar a resposta coordenada como evidência de que a rede consegue lidar com vulnerabilidades críticas antes de ocorrer exploração.
O sentimento do mercado foi também sustentado pelo crescente interesse institucional e pelo aumento da atividade de transações cross-chain envolvendo ativos relacionados com Zcash. Analistas observaram que medidas proativas de segurança frequentemente reforçam a confiança entre investidores de longo prazo, especialmente quando as vulnerabilidades são identificadas e resolvidas antes de causarem perdas financeiras.
FAQ
Que vulnerabilidade é que o Zcash corrigiu com a atualização de emergência?
Os validadores do Zcash ativaram uma atualização de protocolo de emergência para resolver uma vulnerabilidade no pool blindado Orchard. A vulnerabilidade foi detetada durante auditorias de segurança de rotina antes de qualquer exploração conhecida, e os programadores afirmaram que os fundos dos utilizadores permaneceram seguros e as proteções de privacidade estavam intactas.
Porque é que os relatórios sugeriram que o Zcash deixou de produzir blocos?
Os relatórios afirmavam que a blockchain tinha deixado de produzir blocos durante mais de quatro horas, mas o CEO da Helius, Mert Mumtaz, esclareceu que o mainnet do Zcash permaneceu operacional. A aparente indisponibilidade estava ligada a problemas que afetaram os nós do explorador de blocos, que exibiam erros e criavam a falsa impressão de que a produção de blocos tinha parado.
Como é que o ZEC se comportou no mercado após a atualização?
No momento de preparar o artigo, o ZEC era negociado a $616,80, acima de 7,20% nas últimas 24 horas. Os investidores pareciam encarar a resposta coordenada de segurança como evidência da capacidade da rede para lidar com vulnerabilidades antes de ocorrer exploração.
