Основатель Zcash Зуко раскрыл подробности критической уязвимости, позволяющей подделку в пуле Orchard

BlockBeats, 5 июня. Основатель Zcash Зуко сообщил, что 29 мая исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость, связанную с подделкой операций в shielded-пуле Orchard, и передал информацию в Zcash Open Development Lab (ZODL). После этого ZODL организовала экстренные меры реагирования по всему экосистемному контуру, а исправление было завершено 2 июня. В Shielded Labs подтвердили, что проблема реальна и может быть использована на практике: написанный Тейлором эксплойт в локальной тестовой среде позволяет создавать бесконечное количество незаметно подделанных ZEC. Из-за приватности Orchard криптографически доказать, использовалась ли уязвимость до установки патча, невозможно, однако в Shielded Labs считают вероятность такого сценария низкой. Shielded Labs прорабатывает предложение по обновлению сети: развернуть новый shielded-пул и внедрить механизм учёта turnstile для всех токенов из пула Orchard. Это должно позволить любому участнику проверять целостность эмиссии Zcash и подтверждать отсутствие поддельных ZEC внутри пула Orchard.