Die Zcash Foundation veröffentlicht ein Notfall-Update, um einen kritischen Fehler im Orchard-Bereich des Netzwerks zu beheben. Zebra 5.0.0 ist jetzt verfügbar und alle Node-Operatoren sollten sofort upgraden. Die Sicherheitslücke betraf ein Problem im Orchard Action Circuit, das möglicherweise die Integrität von Transaktionen beeinträchtigen konnte.
Die Stiftung handelt in zwei Schritten. Zuerst veröffentlichte sie Zebra 4.5.3 mit einem Notfall-Soft Fork auf Mainnet Block 3.363.426, wodurch Orchard-Aktionen vorübergehend deaktiviert wurden. Anschließend aktiviert Zebra 5.0.0 den NU6.2 Hard Fork auf Block 3.364.600 und schaltet Orchard wieder ein, allerdings mit der verbesserten Schaltung.
Bug abgefangen, bevor eine Ausnutzung stattfand
Die gute Nachricht ist, dass die Schwachstelle entdeckt wurde, bevor jemand sie ausnutzen konnte. Die Zcash Foundation gibt an, dass es keine Beweise für eine unbefugte Werterzeugung im Netzwerk gibt. Das bedeutet, dass keine unrechtmäßigen ZEC-Münzen erstellt wurden und der Gesamtvorrat intakt blieb.
Die Privatsphäre der Nutzer wurde durch das Problem nicht beeinträchtigt. Sapling- und transparente Transaktionen funktionierten ohne Unterbrechung. Nur der Orchard-Bereich wurde vorübergehend stillgelegt, was keine Auswirkungen auf die tägliche Nutzung der Mehrheit der Zcash-Transaktionen hatte.
Operatoren müssen schnell upgraden
Die Zcash Foundation fordert alle Node-Operatoren dringend auf, auf Version 5.0.0 umzusteigen. Dieses Upgrade ist essenziell, um das Netzwerk sicher und stabil zu halten. Obwohl der Fehler abgefangen wurde, bevor eine aktive Ausnutzung stattfand, kann sich die Umgebung schnell ändern, daher ist schnelles Handeln wichtig.
Dieser Vorfall zeigt, wie Blockchain-Netzwerke ständig Sicherheitskontrollen unterzogen werden. Die Art und Weise, wie die Zcash Foundation reagierte, unterstreicht die Bedeutung von aktivem Monitoring und schneller Reaktion auf Sicherheitsprobleme in dezentralen Systemen.