رفع نقص امنیتی بحرانی در شبکه زی کش؛ انتشار نسخه‌های جدید Zebra

بنیاد زی کش پس از شناسایی یک نقص امنیتی بحرانی در مدار اکشن ارکارد (Orchard Action)، نسخه‌های جدید زبرا (Zebra) را منتشر کرد.

این باگ که توسط یک محقق امنیتی مستقل کشف شد، پتانسیل ایجاد تغییرات نامعتبر در وضعیت شبکه و امکان دوبار خرج کردن در استخر ارکارد را فراهم می‌کرد. در پاسخ به این تهدید، توسعه‌دهندگان ابتدا یک سافت فورک اضطراری را برای متوقف کردن موقت تراکنش‌های ارکارد اجرا کردند و سپس با یک هارد فورک، امنیت شبکه را بازگرداندند.

این هماهنگی از تاریخ ۳۱ مه با صرافی‌ها و استخراج‌کنندگان آغاز شد تا احتمال سوءاستفاده پیش از افشای عمومی کاهش یابد. طبق گزارش بنیاد، زی کش و پایداری شبکه تحت تأثیر قرار نگرفته و هیچ شواهدی مبنی بر تولید غیرمجاز توکن یافت نشده است.

مکانیسم ترنستایل (Turnstile) در زی کش وظیفه محافظت از عرضه کل ارز دیجیتال ZEC را بر عهده داشته و اجازه نداده است که نقدینگی استخرهای محافظت‌شده دچار اختلال شود.

وضعیت حریم خصوصی و کاربران

بنیاد زی کش در گزارش رسمی خود گفت:

حریم خصوصی کاربران در طول این حادثه آسیب ندیده است. تراکنش‌های شفاف و استخر سپلینگ (Sapling) به طور عادی به فعالیت خود ادامه دادند، در حالی که فعالیت‌های ارکارد تا زمان اصلاح نهایی متوقف شده بود.

در حال حاضر حدود ۳۰ درصد از عرضه ZEC در استخرهای محافظت‌شده قرار دارد و استخر ارکارد با نگهداری ۴.۲ میلیون واحد ZEC، بخش مهمی از نقشه راه حریم خصوصی این شبکه است. اپراتورهای نود اکنون موظف هستند به نسخه ۵.۰.۰ به‌روزرسانی کنند؛ در غیر این صورت ممکن است برای همگام‌سازی مجدد با شبکه اصلی، نیاز به بازنشانی کامل داده‌ها داشته باشند.