Zcash восстановил большую часть потерь прошлой недели, вырос примерно на 45% от минимума около 300 долларов, достигнутого в пятницу, после того как разработчики предложили исправление уязвимости, вызвавшей распродажи.
По данным CoinDesk, в понедельник ZEC торговался на уровне около 437 долларов, однако за неделю он все еще остается в минусе примерно на 22%. Токен обвалился после того, как Shielded Labs, некоммерческий разработчик в сети, раскрыла информацию об ошибке, позволяющей создавать подделки, в пуле Orchard Zcash — части системы, скрывающей детали транзакций. Уязвимость, оставшаяся незамеченной с 2022 года, могла позволить злоумышленнику создавать бесконечное количество фальшивых ZEC без ведома других и выводить токены из защищенного пула протокола, который предлагает опциональную приватность.
Разработчики, включая Shielded Labs, Zcash Foundation и Zcash Open Development Lab, устранили ошибку в течение нескольких дней с помощью экстренных обновлений сети, скоординировав действия с майнинговыми пулами ViaBTC и Foundry. 6 июня те же группы предложили Ironwood — план по восстановлению возможности пользователей подтверждать надежность предложения монет.
Ironwood создаст новый пул конфиденциальности с использованием исправленного кода и заблокирует создание новых монет в старом пуле Orchard. После его активации любой, кто запускает программное обеспечение Zcash, сможет сложить остатки во всех пулах и подтвердить, что количество ZEC не превышает допустимого. Пользователям не придется верить словам разработчиков или ждать миграции средств.
План также может показать, использовалась ли уязвимость на практике. По мере того как пользователи будут выводить монеты из старого пула, любые поддельные ZEC либо будут раскрыты при попытке вывода, либо останутся заблокированными и уничтоженными. Shielded Labs заявила, что считает вероятность эксплуатации маловероятной.
Предложение привлекло внимание за пределами сообщества Zcash. В своем последнем информационном бюллетене инвестор Чамат Палихапития описал Ironwood как способ для любого, кто запускает ноду, подсчитать остатки в пулах и «убедиться, что предложение чистое».
Разработчики не назвали точных сроков обновления, отметив, что работа по созданию, тестированию и координации в сети может занять больше времени, чем ожидалось.