Idinetalye ni Josh Swihart ang emergency response ng Zcash sa isang vulnerability na maaaring nakapagbigay-daan sa walang limitasyong paglikha ng pekeng ZEC, habang ang token ay nakabawi ng higit sa 41% mula sa pinakamababang puntos nito pagkatapos ng pagbubunyag.
Ayon kay Josh Swihart, founder ng Zcash Open Development Lab (ZODL), nag-deploy ang team ng dalawang-yugtong network upgrade matapos matuklasan ang isang kritikal na depekto sa Orchard shielded pool ng Zcash, ang pangunahing privacy-focused transaction system ng network.
Sa isang post noong Hunyo 8 sa X, sinabi ni Swihart na ang unang hakbang ay kinabibilangan ng isang soft fork na nag-disable ng mga transaksyon sa Orchard habang pinapayagan ang mga developer na bawasan ang panganib ng pagsasamantala nang hindi pampublikong ibinubunyag ang mga detalye na maaaring naglantad sa network sa karagdagang banta.
Ang ikalawang upgrade, ang NU6.2 hard fork, ay inilunsad noong Hunyo 3 at hinarap ang pinagbabatayan na vulnerability bago naibalik ang mga transaksyon sa Orchard.
Ang update ay kasunod ng pagbubunyag noong nakaraang linggo mula sa Shielded Labs, isang independenteng support organization para sa Zcash, na nagbabala na ang isang depekto sa Orchard circuit ay maaaring nagbigay-daan sa isang attacker na makalikha ng walang limitasyong pekeng ZEC.
Sinabi ng Shielded Labs na naayos na ang isyu at idinagdag na itinuturing nilang hindi malamang ang naunang pagsasamantala, bagama't kinilala nilang walang cryptographic proof na hindi pa nagamit ang bug.
Ang Orchard ay nagsisilbing pangunahing shielded pool ng Zcash, na nagpapahintulot sa mga user na magpadala at tumanggap ng ZEC sa pamamagitan ng zero-knowledge proofs na nagtatago ng mga detalye ng transaksyon habang nagpapatunay ng mga paglilipat.
Sa panahon ng proseso ng pagtugon, sinabi ni Swihart na ang ZODL ay malapit na nakipagtulungan sa mga mining pool, exchange, at iba pang kalahok sa ecosystem na humiling ng code reviews bago suportahan ang upgrade.
Kabilang sa mga kalahok na iyon, kinilala ni Swihart ang ViaBTC at Foundry bilang mga pangunahing kontribyutor na tumulong sa pag-coordinate ng tugon ng network at pag-verify ng mga pagbabago sa emergency bago ang pag-activate.
Ang mas naunang mga talakayan tungkol sa vulnerability ay nagdulot na ng mga usapan tungkol sa mas matagal na mga hakbang sa pagbawi. Naunang inilatag ng Shielded Labs ang isang proposal na kilala bilang Ironwood, na maghihiwalay sa umiiral na Orchard pool, susubaybayan ang mga coin na umaalis sa system sa pamamagitan ng turnstile accounting, at kalaunan ay gagabayan ang mga user patungo sa isang bagong shielded pool na may mas matibay na mekanismo sa pag-verify ng supply.
Ang hiwalay na mga komento mula kay David Schwartz, CTO emeritus ng Ripple, ay tinugunan din ang mga alalahanin mula sa mga user ng Zcash tungkol sa mga pondo na naiwan sa Orchard.
Sinabi ni Schwartz na ang mga passive holder ay hindi awtomatikong mawawalan ng pagmamay-ari ng kanilang mga coin kung walang pagsasamantala na nangyari bago ang anumang proseso ng migrasyon, ipinaliwanag na ang mga panuntunan sa consensus ay maaaring magpatuloy sa pagkilala sa mga balanse na iyon kahit na huminto ang pool sa regular na aktibidad.
Ang reaksyon ng merkado sa pagbubunyag ay agad. Ayon sa naunang naiulat na data ng presyo, bumaba ang ZEC mula humigit-kumulang $630 tungo sa humigit-kumulang $303 matapos lumabas ang balita ng vulnerability, habang nakikipagbuno ang mga trader sa kawalan ng katiyakan tungkol sa integridad ng shielded pool at ang posibilidad na ang mga pekeng coin ay maaaring pumasok sa sirkulasyon.
Ang mga tanong tungkol sa seguridad ng protocol ay umabot lampas sa komunidad ng Zcash. Kabilang sa mga high-profile na reaksyon, sinabi ng co-founder ng BitMEX na si Arthur Hayes na nilisan niya ang buong posisyon niya sa ZEC matapos malaman ang vulnerability.
Ang kamakailang pagkalakal ay nagpakita ng mga senyales ng pagpapatatag. Ayon sa data ng crypto.news na sinipi ni Swihart, tumaas ang ZEC ng 13.5% sa nakalipas na 24 na oras sa $428.67, na kumakatawan sa pagbawi ng humigit-kumulang 41.5% mula sa pinakamababang puntos noong Hunyo 5 malapit sa $303.
Bilang buod ng insidente, sinabi ni Swihart na naresolba ng network ang vulnerability, nasubukan ang mga pamamaraan nito sa pagtugon sa insidente, napalakas ang mga relasyon sa mga kasosyo sa ecosystem, at naitugma ang mga developer sa isang landas ng pagbawi para sa proyekto.
