زدکش (Zcash) تحت ممیزی امنیتی تکمیلی با استفاده از سیستم میتوس (Mythos) آنتروپیک (Anthropic) قرار گرفته است که، به گفته بنیانگذار آن، زوکو ویلکاکس (Zooko Wilcox)، پس از افشای نقص اخیر اورچارد (Orchard)، هیچ آسیب‌پذیری جدی دیگری در این پروتکل پیدا نکرد.

به گفته ویلکاکس، آنتروپیک این ممیزی را به درخواست شیلدد لبز (Shielded Labs) و پس از کشف آسیب‌پذیری‌ای انجام داد که به طور نظری می‌توانست امکان ایجاد نامحدود ZEC جعلی را فراهم کند.

ویلکاکس در پستی در ۱۳ ژوئن در ایکس (X)، از آنتروپیک برای کمک به محافظت از کاربران زدکش تشکر کرد و گفت که این بازبینی هیچ اشکال جدی دیگری را در شبکه شناسایی نکرده است.

این نتیجه کمی بیش از یک هفته پس از آن حاصل می‌شود که اکوسیستم زدکش برای مهار نقصی در اورچارد، استخر اصلی تراکنش‌های محافظت شده بلاکچین، به سرعت وارد عمل شد.

به گفته شیلدد لبز، این نقص می‌توانست به طور نظری به یک مهاجم اجازه دهد تا مقدار نامحدودی ZEC جعلی ایجاد کند. این سازمان گفت که بهره‌برداری قبلی از آن بعید به نظر می‌رسد، اما اذعان کرد که هیچ مدرک رمزنگاری مبنی بر عدم استفاده از این آسیب‌پذیری وجود ندارد.

کار برای رفع این مشکل قبل از علنی شدن نقص آغاز شد. به گفته جاش سویهارت (Josh Swihart)، بنیانگذار زدکش اوپن دولوپمنت لب (Zcash Open Development Lab)، توسعه‌دهندگان ابتدا یک سافت فورک (soft fork) را پیاده‌سازی کردند که تراکنش‌های اورچارد را به طور موقت غیرفعال کرد، در حالی که جزئیات فنی محرمانه باقی ماندند.

یک ارتقاء دوم، هارد فورک (hard fork) NU6.2، در ۳ ژوئن راه‌اندازی شد و آسیب‌پذیری را قبل از فعال‌سازی مجدد تراکنش‌های اورچارد برطرف کرد.

اقدامات اضطراری، نقص اورچارد را مهار کرد

جزئیاتی که پیش از این توسط ویلکاکس منتشر شد، نشان می‌دهد که آسیب‌پذیری اولیه در ۲۹ می توسط محقق امنیتی، تیلور هورنبی (Taylor Hornby)، در طول ممیزی هدفمند با استفاده از مدل اوپوس ۴.۸ (Opus 4.8) آنتروپیک شناسایی شد. هورنبی این مشکل را به زدکش اوپن دولوپمنت لب گزارش داد، که پیش از استقرار راه‌حل، پاسخی را در میان شرکت‌کنندگان اکوسیستم هماهنگ کرد.

به دنبال رفع مشکل، ویلکاکس گفت که تیم‌ها در سراسر اکوسیستم زدکش به بررسی پروتکل برای خطرات اضافی ادامه دادند. بر اساس به‌روزرسانی ۱۳ ژوئن او، شیلدد لبز و سایر مشارکت‌کنندگان اکنون بر اقدامات بیشتر برای تقویت امنیت تمرکز کرده‌اند و قصد دارند با پیشرفت این کار، به‌روزرسانی‌های بیشتری را منتشر کنند.

به گفته ویلکاکس، چندین سازمان همچنان در این تلاش مشارکت دارند، از جمله بنیاد زدکش (Zcash Foundation)، گروه تاکیون (Tachyon Group)، گروه والار (Valar Group)، شیلدد لبز و زدکش اوپن دولوپمنت لب.

پیشنهاد آیرون‌وود بر تأیید عرضه متمرکز است

در کنار یافته‌های ممیزی، ویلکاکس به ترویج ارتقاء پیشنهادی آیرون‌وود (Ironwood) ادامه داده است، که به گفته او، پس از فعال شدن، به کاربران امکان می‌دهد با جمع‌آوری موجودی‌های نگهداری شده در استخرهای فعال، عرضه در گردش زدکش را به طور مستقل تأیید کنند.

به گفته ویلکاکس، آیرون‌وود یک مکان جدید برای نگهداری ZEC محافظت شده معرفی خواهد کرد، محدودیت‌هایی را بر تراکنش‌هایی که می‌توانند شامل سکه‌های جعلی باشند اعمال می‌کند و اقدامات امنیتی اضافی، از جمله ممیزی‌های با کمک هوش مصنوعی را در بر می‌گیرد. او گفت که زمان‌بندی فعال‌سازی هنوز نامشخص است و به کارهای توسعه بیشتر و بحث‌های جامعه بستگی دارد.

افشای نقص اورچارد، یک فروش شدید در ZEC را به دنبال داشت. این توکن بین ۴ تا ۵ ژوئن بیش از ۵۰ درصد از ارزش خود را از دست داد و سپس در ۹ ژوئن به ۴۷۸.۷۰ دلار بازگشت. از آن زمان، ZEC به حدود ۴۱۷ دلار کاهش یافته است، زیرا سرمایه‌گذاران در بحبوحه تشدید تنش‌ها بین ایالات متحده و ایران، قرار گرفتن در معرض دارایی‌های پرریسک را کاهش دادند.

شاخص‌های فنی نیز نشان می‌دهند که بهبود پس از سقوط با مقاومت روبرو است. در نمودار چهار ساعته، ZEC پس از عدم موفقیت در حفظ سود نزدیک به ۴۷۸.۷۰ دلار در اوایل این هفته، دوباره به زیر سطح اصلاح فیبوناچی ۳۸.۲ درصدی در ۴۱۸.۶۰ دلار بازگشته است. این توکن همچنین زیر مقاومت سوپرترند (Supertrend) در حدود ۴۶۵ دلار باقی مانده است، که همچنان تلاش‌ها برای صعود را محدود می‌کند.

مگر اینکه خریداران منطقه ۴۶۵ تا ۴۷۰ دلار را پس بگیرند، نمودار به یک آزمایش مجدد احتمالی حمایت نزدیک به ۳۵۵ دلار اشاره دارد، که سطح اصلاح فیبوناچی ۲۳.۶ درصدی را نشان می‌دهد. در همین حال، هیستوگرام مک‌دی (MACD) پس از مثبت شدن کوتاه مدت در طول رالی بهبود، دوباره به منطقه منفی بازگشته است، که نشان می‌دهد فشار خرید از زمان اوج ۹ ژوئن تضعیف شده است.