Zcash Foundation Insta a Atualizações do Zebra 5.0.0 Após Correção Urgente de Bug no Circuito Orchard

TLDR

• A Zcash Foundation lançou atualizações de emergência do Zebra após investigadores descobrirem uma vulnerabilidade crítica no circuito Orchard Action.
• O Zebra 4.5.3 bloqueou temporariamente as ações Orchard através de um soft fork de emergência na mainnet.
• O Zebra 5.0.0 ativou o NU6.2 e restaurou o Orchard com uma chave de verificação corrigida.
• A Zcash Foundation afirmou que não ocorreu nenhuma exploração conhecida e que nenhum valor não autorizado foi detetado.
• Os operadores de nós foram instados a atualizar para o Zebra 5.0.0 para manter a compatibilidade com a rede.

A Zcash Foundation lançou o Zebra 4.5.3 e o Zebra 5.0.0 após ser descoberto um bug crítico de solidez no circuito Orchard Action. A vulnerabilidade foi reportada pelo investigador de segurança independente Taylor Hornby a 29 de maio, e os engenheiros confirmaram que poderia ter permitido gastos duplos dentro do pool Orchard.

O Zebra 4.5.3 introduziu um soft fork de emergência que rejeitou temporariamente transações e blocos contendo ações Orchard. A medida foi ativada na mainnet da Zcash à altura do bloco 3.363.426 e foi concebida para limitar a exposição enquanto um circuito corrigido era preparado.

A fundação afirmou que a coordenação privada com mineradores e exchanges teve início a 31 de maio, antes da divulgação pública. Esse processo visava reduzir a possibilidade de tentativas de exploração enquanto a atualização de emergência do Zebra era implementada pelos participantes da rede.

O hard fork NU6.2 restaura as funções Orchard

O Zebra 5.0.0 ativou posteriormente o hard fork NU6.2 na mainnet da Zcash à altura do bloco 3.364.600. A atualização reativou as ações Orchard após encaminhar as provas Orchard para uma nova chave de verificação por circuito associada ao circuito de prova de conhecimento zero corrigido.

Um hard fork foi necessário porque a correção do circuito exigiu uma nova chave de verificação fixada. A Zcash Foundation afirmou que a ativação do NU6.2 encerrou permanentemente a vulnerabilidade conhecida do Orchard e restaurou a funcionalidade normal de transações protegidas para o pool afetado.

A atualização seguiu-se a uma versão de emergência anterior que havia desativado temporariamente o uso do Orchard, enquanto as transações Sapling e transparentes permaneceram disponíveis. Segundo a fundação, a privacidade dos utilizadores não foi afetada durante o período de resposta.

A fundação reporta nenhuma exploração conhecida

A Zcash Foundation afirmou não existir evidência de que o bug do Orchard tenha sido explorado antes de a correção ser concluída. Também referiu que não foi encontrada nenhuma criação de valor não autorizada, e que o fornecimento total da rede permaneceu intacto após revisão.

O incidente marcou a segunda atualização de protocolo impulsionada por razões de segurança na história da Zcash desde o lançamento da rede em 2016. A fundação enquadrou a atualização de emergência do Zebra como uma resposta necessária a um problema de solidez num circuito de privacidade central.

Os operadores de nós Zebra foram fortemente instados a atualizar para o Zebra 5.0.0 para se manterem alinhados com o hard fork NU6.2. A versão restaurou o suporte ao Orchard com o circuito corrigido e encerrou as restrições temporárias introduzidas pelo Zebra 4.5.3.

The post Zcash Foundation Urges Zebra 5.0.0 Upgrades After Orchard Circuit Urgent Bug Fix appeared first on CoinCentral.