El fundador de Zcash, Zooko, detalla una vulnerabilidad crítica de falsificación en el pool Orchard

BlockBeats informó que el 5 de junio el fundador de Zcash, Zooko, explicó que el investigador de seguridad Taylor Hornby identificó el 29 de mayo una vulnerabilidad crítica de falsificación en el pool Orchard de Zcash y la comunicó a Zcash Open Development Lab (ZODL). ZODL coordinó después una respuesta de emergencia en todo el ecosistema y el parche quedó finalizado el 2 de junio. Shielded Labs señaló que la vulnerabilidad es real y explotable. Según indicó, el código de explotación desarrollado por Taylor en un entorno de prueba local permite generar ZEC falsos ilimitados e indetectables. Por las propiedades de privacidad de Orchard, no es posible demostrar criptográficamente si la falla se explotó antes de aplicarse el parche, aunque consideran baja la probabilidad de que hubiera un abuso previo. Shielded Labs está evaluando una propuesta de actualización de la red para desplegar un nuevo pool blindado e introducir contabilidad tipo "turnstile" para todos los tokens procedentes del pool Orchard. El objetivo es que cualquier persona pueda verificar la integridad del suministro de Zcash y demostrar que no existe ZEC falsificado dentro del pool Orchard.