Nadace Zcash vydává aktualizaci, která opravuje kritickou chybu v Orchard

V pondělí večer 1. června spustil ekosystém Zcash koordinovanou aktualizaci sítě v reakci na kritický problém postihující Orchard, nejnovější chráněný pool Zcash. @ZcashFoundation následně vydala verze Zebra 4.5.3 a 5.0.0, aby vyřešila základní chybu.

Povaha zranitelnosti

Chyba spočívala v zranitelnosti zabezpečeného poolu Orchard. V Zcash znamená zabezpečenost, že protokol by měl přijímat pouze platné transakce a platné změny stavu. Chyba zabezpečená proti chybám může systému umožnit přijmout něco, co by měl odmítnout. V tomto případě mohlo úspěšné zneužití umožnit neplatné přechody stavů uvnitř Orchardu, což by mohlo ovlivnit účetní záruky pro pool. ZODL potvrdil, že chyba se týkala implementace obvodu Orchard Zero-Knowledge Proof v balíčku halo2_gadgets.

Mezi postiženými komponentami byly starší verze halo2_gadgets, orchard, zcash_primitives, zcashd a zebrad. Nebyly nalezeny žádné důkazy o zneužití. Turniketový mechanismus Zcash, který sleduje zůstatky napříč fondy hodnot, včetně Sprout, Sapling, Orchard, transparent a lockbox, potvrdil, že celková částka... $ ZEC zásobování zůstalo beze změny.

Dvoustupňová reakce na mimořádné události

Vývojáři, provozovatelé infrastruktury, těžaři, burzy a další klíčoví účastníci sítě se koordinovaně dohodli na dočasném pozastavení těžby transakcí souvisejících s Orchardem, zatímco byl nasazen upgrade na úrovni protokolu. Reakce proběhla ve dvou fázích: soft fork na výšce bloku mainnetu 3 363 426 dočasně deaktivoval stíněné akce, než hard fork NU6.2 aktivovaný na výšce bloku 3 364 600 znovu povolil opravený okruh.

Jedno @ZcashFoundation poté vydal Zebra 4.5.3 a 5.0.0, aby opravu začlenil do aktuální stabilní i nové větve hlavního vydání, a vyzval všechny provozovatele uzlů k okamžitému upgradu.

Orchard je postaven na proofingovém systému z Halo 2, který eliminoval potřebu důvěryhodného ceremoniálu nastavení, což byl dlouhodobý důvod kritiky starších poolů Sprout a Sapling od Zcash. Více než 30 % celkové zásoby $ZEC v oběhu se nyní nachází ve chráněných poolech, což analytici popsali jako strukturální posun ve způsobu používání sítě. Tento rozsah vysvětluje, proč byla reakce přijata s takovou naléhavostí.

Tento incident je nejnovějším v řadě bezpečnostních aktivit v síti. Jen den před touto mimořádnou událostí vydala Nadace Zebra 4.5.1 jako opravu chyby v počítání operací podpisů, která byla kritická z hlediska konsensu, a kterou verze 4.5.0 z předchozího dne nedokázala plně opravit. Samotná širší verze 4.5.0 řešila zjištění z více než 80 bezpečnostních hlášení obdržených během iniciativy ZCG Vulnerability Disclosure Initiative v dubnu a květnu 2026. Úplnější technické informace se očekávají po potvrzení dokončení aktualizace.

Zdroje:
Fórum komunity Zcash: Zranitelnost Orchard úspěšně opravena
Krypto dobrodružství: Zcash obnovuje Orchard po kritické zranitelnosti chráněného poolu
The Crypto Times: Zcash provádí nouzový fork po objevení kritické zranitelnosti Orchard