Приватная криптовалюта Zcash успешно завершила экстренный хардфорк NU 6.2, устранивший критическую ошибку в схеме доказательств с нулевым разглашением. Дефект в пуле конфиденциальности Orchard мог позволить злоумышленникам проводить двойное расходование средств, однако быстрая реакция разработчиков предотвратила потенциальный ущерб.
Уязвимость была обнаружена 29 мая независимым исследователем безопасности Тейлором Хорнби, после чего команда Zcash подтвердила возможность двойной траты. Для предотвращения атак временно приостановили работу пула Orchard — самого совершенного протокола приватности сети, — а клиентское ПО Zebra получило экстренное обновление 4.5.3 с софтфорком, блокировавшим операции с защищёнными транзакциями на высоте блока 3 363 426. Обычные и Sapling-транзакции оставались доступны.
Через пять дней состоялся полномасштабный хардфорк NU 6.2 на блоке 3 364 600. Он активировал исправленный проверочный ключ для схемы Orchard, окончательно закрыв брешь. Пул был возвращён в работу, а риск двойного расходования ликвидирован. Фонд Zcash подчеркнул: признаков эксплуатации уязвимости до выхода патча не выявлено, несанкционированной эмиссии не произошло, общая эмиссия монет осталась неизменной.
Координация с майнерами и биржами велась в частном порядке с 31 мая, чтобы снизить вероятность атак до публичного раскрытия. Операторов узлов на Zebra настоятельно призвали перейти на версию 5.0.0 для сохранения совместимости с сетью.
Рынок отреагировал умеренной волатильностью токена ZEC в период приостановки Orchard, однако после завершения хардфорка котировки стабилизировались. Инцидент продемонстрировал способность сообщества Zcash оперативно реагировать на угрозы, одновременно напоминая о повышенной сложности криптографических систем с нулевым разглашением и необходимости постоянного аудита.
