重點摘要:
- Zcash 基金會透過緊急軟分叉修補了一個關鍵的 Orchard 電路漏洞
- Zebra 5.0.0 在區塊高度 3,364,600 重新啟用屏蔽交易
- 基金會確認無資金損失或隱私洩露
返回
Zcash 修復關鍵 Orchard 漏洞,透過緊急分叉升級至 Zebra 5.0.0
Zcash 基金會於 6 月 2 日修復了 Orchard Action 電路中的一個關鍵正確性漏洞,部署了一次緊急軟分叉,暫時中止了屏蔽交易,隨後在區塊高度 3,364,600 實施了永久性修復。
Zcash 基金會表示:「我們強烈敦促所有節點營運商盡快升級至 Zebra 5.0.0。」並確認未發現任何未經授權的價值創造行為。
該漏洞於 5 月 29 日由獨立研究員 Taylor Hornby 在 Shielded Labs 審計過程中發現,可能允許在 Orchard 資金池內進行無效狀態變更和潛在的雙重支付。ZODL 工程師 Daira-Emma Hopwood、Kris Nuttycombe 和 Jack Grigg 在數小時內確認了該問題。Zebra 4.5.3 於 6 月 2 日約 02:00 UTC 在區塊高度 3,363,426 啟動了緊急軟分叉,暫時拒絕 Orchard 行動,同時工程師們準備了修正後的電路。根據社群成員 Kenbak 的說法,此次轉換過程中,由於礦工升級速度不同,產生了 37 個孤兒區塊。
Orchard 是 Zcash 於 2022 年隨 NU5 推出最新屏蔽資金池,持有約 420 萬枚 ZEC。目前總供應量中約有 30% 存放在屏蔽資金池中,使得該漏洞的影響尤為嚴重。這是 Zcash 三個月內第四起重大安全事件,該項目同時維護 zcashd(C++)和 Zebra(Rust)兩種獨立節點實作,這種設計選擇反覆帶來協調成本與共識分歧的風險。
基金會表示,Sapling 和透明交易在 Orchard 行動暫停期間繼續正常運作。受影響的代碼包括舊版 halo2_gadgets、orchard 和 zcash_primitives 版本,以及 zcashd 5.0.0 至 6.12.3 版本。Zcash 的轉柵機制在整個事件中保護了 ZEC 總供應量。
Cake Wallet 於 2026 年 1 月新增了 Zcash 屏蔽支援,並預設啟用 Orchard 交易,該錢包確認其 ZEC 服務在網路中斷期間無法使用。該錢包供應商表示:「這不僅是 Cake Wallet 的問題,而是整個網路的問題。」
根據 CoinMarketCap 的數據,截至 6 月 2 日,ZEC 交易價格為 587.35 美元,市值約為 98 億美元。該代幣今年從減半前的低點已飆升超過 1,200%,推動因素包括美國證券交易委員會在一月結束對 Zcash 基金會的調查,以及 Grayscale 提交申請將其 Zcash 信託轉換為現貨 ETF。
節點營運商現在面臨升級至 Zebra 5.0.0 的任務。那些在 NU6.2 後仍停留在錯誤分叉上的節點,可能需要從頭開始重新同步,或從啟動前建立的備份中恢復。
本文僅供資訊參考,不構成投資建議。
