De Zcash Foundation brengt een noodupdate uit om een kritieke bug in het Orchard-gedeelte van het netwerk aan te pakken. Zebra 5.0.0 is nu beschikbaar en alle node-operatoren dienen onmiddellijk te upgraden. De beveiligingskwestie betrof een probleem in de Orchard Action circuit dat mogelijk de integriteit van transacties kon aantasten.
De foundation zet in twee stappen in actie. Eerst rolde Zebra 4.5.3 uit met een noodsoft fork op mainnet blok 3.363.426, waarna Orchard-acties tijdelijk werden uitgeschakeld. Vervolgens activeert Zebra 5.0.0 de NU6.2 hardvork op blok 3.364.600 en schakelt Orchard weer in, maar dan met het verbeterde circuit.
Bug onderschept voordat exploitatie plaatsvond
Goed nieuws is dat de kwetsbaarheid werd opgespoord voordat iemand het kon uitbuiten. De Zcash Foundation geeft aan dat er geen bewijs is van ongeautoriseerde waardecreatie op het netwerk. Dit betekent dat geen onrechtmatige ZEC-munten zijn gecreëerd en de totale supply intact bleef.
De privacy van gebruikers raakte niet aangetast door het probleem. Sapling en transparante transacties bleven zonder onderbreking functioneren. Alleen het Orchard-gedeelte werd tijdelijk stilgelegd, wat geen gevolgen had voor het dagelijkse gebruik van de meerderheid van de Zcash-transacties.
Operatoren moeten snel upgraden
De Zcash Foundation roept alle node-operatoren dringend op om naar versie 5.0.0 over te stappen. Deze upgrade is essentieel om het netwerk veilig en stabiel te houden. Hoewel de bug onderschept werd voordat actieve exploitatie plaatsvond, kan de omgeving zich snel wijzigen en is snelle actie daarom van belang.
Dit incident toont aan hoe blockchain-netwerken voortdurend aan veiligheidscontroles onderhevig zijn. De manier waarop de Zcash Foundation reageerde benadrukt het belang van actieve monitoring en snelle respons op beveiligingsproblemen in gedecentraliseerde systemen.