جاش سوارت جزئیات واکنش اضطراری زی‌کش را به یک آسیب‌پذیری که می‌توانست امکان تولید نامحدود توکن‌های جعلی ZEC را فراهم کند، تشریح کرده است؛ این در حالی است که توکن بیش از 41 درصد از پایین‌ترین سطح خود پس از افشا، بهبود یافته است.

به گفته جاش سوارت، بنیانگذار آزمایشگاه توسعه باز زی‌کش (ZODL)، تیم پس از کشف یک نقص بحرانی در استخر محافظت‌شده Orchard زی‌کش، که سیستم اصلی تراکنش‌های متمرکز بر حریم خصوصی شبکه است، یک ارتقاء شبکه دو مرحله‌ای را اجرا کرد.

سوارت در پستی در تاریخ 8 ژوئن در X گفت که گام اول شامل یک سافت فورک بود که تراکنش‌های Orchard را غیرفعال کرد، در حالی که به توسعه‌دهندگان اجازه داد تا بدون افشای عمومی جزئیاتی که می‌توانست شبکه را در معرض تهدیدات بیشتری قرار دهد، خطر بهره‌برداری را کاهش دهند.

دومین ارتقاء، هارد فورک NU6.2، در 3 ژوئن فعال شد و قبل از بازگرداندن تراکنش‌های Orchard، آسیب‌پذیری اصلی را برطرف کرد.

این به‌روزرسانی پس از افشای هفته گذشته توسط Shielded Labs، یک سازمان پشتیبانی مستقل برای زی‌کش، صورت می‌گیرد که هشدار داده بود نقص در مدار Orchard می‌توانست به یک مهاجم اجازه دهد تا بی‌شمار ZEC جعلی تولید کند.

Shielded Labs اعلام کرد که این مشکل رفع شده است و افزود که بهره‌برداری قبلی را بعید می‌داند، اگرچه اذعان کرد که هیچ اثبات رمزنگاری‌ای وجود ندارد که نشان دهد این باگ هرگز مورد استفاده قرار نگرفته است.

Orchard به عنوان استخر محافظت‌شده اصلی زی‌کش عمل می‌کند و به کاربران امکان می‌دهد ZEC را از طریق اثبات‌های با دانش صفر (zero-knowledge proofs) ارسال و دریافت کنند که جزئیات تراکنش را پنهان می‌کنند و در عین حال انتقال‌ها را اعتبارسنجی می‌کنند.

استخرهای استخراج و صرافی‌ها رفع اضطراری را بررسی کردند

سوارت گفت که در طول فرآیند واکنش، ZODL از نزدیک با استخرهای استخراج، صرافی‌ها و سایر شرکت‌کنندگان اکوسیستم که قبل از پشتیبانی از ارتقاء، درخواست بررسی کد را داشتند، همکاری کرده است.

در میان این شرکت‌کنندگان، سوارت ViaBTC و Foundry را به عنوان مشارکت‌کنندگان کلیدی معرفی کرد که در هماهنگی واکنش شبکه و تأیید تغییرات اضطراری قبل از فعال‌سازی کمک کردند.

بحث‌های قبلی درباره این آسیب‌پذیری، پیش از این، گفت‌وگوهایی را درباره اقدامات بازیابی بلندمدت آغاز کرده بود. Shielded Labs قبلاً پیشنهادی به نام Ironwood را مطرح کرده بود که استخر موجود Orchard را ایزوله می‌کند، خروج کوین‌ها از سیستم را از طریق حسابداری گیت (turnstile accounting) ردیابی می‌کند و در نهایت کاربران را به سمت یک استخر محافظت‌شده جدید با مکانیسم‌های تأیید عرضه قوی‌تر هدایت می‌کند.

نظرات جداگانه از دیوید شوارتز، مدیر ارشد فناوری افتخاری ریپل، نیز به نگرانی‌های کاربران زی‌کش در مورد وجوه باقی‌مانده در Orchard پرداخت.

شوارتز گفت که دارندگان منفعل به طور خودکار مالکیت کوین‌های خود را از دست نخواهند داد، اگر هیچ بهره‌برداری قبل از هر فرآیند مهاجرت اتفاق نیفتاده باشد، و توضیح داد که قوانین اجماع می‌توانند این موجودی‌ها را حتی اگر استخر فعالیت منظم خود را متوقف کند، به رسمیت بشناسند.

ZEC پس از فروش شدید بهبود یافت

واکنش بازار به این افشاگری فوری بود. طبق داده‌های قیمتی گزارش‌شده قبلی، ZEC پس از انتشار خبر آسیب‌پذیری از تقریباً 630 دلار به حدود 303 دلار کاهش یافت، زیرا معامله‌گران با عدم قطعیت پیرامون یکپارچگی استخر محافظت‌شده و احتمال ورود کوین‌های جعلی به گردش دست و پنجه نرم می‌کردند.

سوالات درباره امنیت پروتکل فراتر از جامعه زی‌کش رفت. در میان واکنش‌های برجسته، آرتور هیز، هم‌بنیانگذار BitMEX، گفت که پس از اطلاع از این آسیب‌پذیری، کل موقعیت ZEC خود را فروخته است.

معاملات اخیر نشانه‌هایی از ثبات را نشان داده است. طبق داده‌های crypto.news که توسط سوارت نقل شده است، ZEC طی 24 ساعت گذشته 13.5 درصد افزایش یافته و به 428.67 دلار رسیده است که نشان‌دهنده بهبودی حدود 41.5 درصدی از پایین‌ترین سطح 5 ژوئن نزدیک به 303 دلار است.

سوارت با جمع‌بندی این حادثه گفت که شبکه آسیب‌پذیری را رفع کرده، رویه‌های واکنش به حوادث خود را آزمایش کرده، روابط با شرکای اکوسیستم را تقویت کرده و توسعه‌دهندگان را حول یک مسیر بازیابی برای پروژه همسو کرده است.