Zcash Foundation brengt upgrade uit om kritieke bug in Orchard te verhelpen
De Zcash Foundation heeft Zebra 4.5.3 en 5.0.0 uitgebracht om een kritiek beveiligingslek in het Orchard Action-circuit te dichten. Hiervoor is een noodsoftfork en een NU6.2-hardfork ingezet om afgeschermde transacties op het ZEC-netwerk te herstellen.
Op maandagavond 1 juni heeft het Zcash-ecosysteem een gecoördineerde netwerkupgrade uitgevoerd als reactie op een kritiek probleem dat Orchard, de nieuwste afgeschermde pool van Zcash, trof. @ZcashFoundation Vervolgens werden Zebra 4.5.3 en 5.0.0 uitgebracht om de onderliggende fout te verhelpen.
De aard van de kwetsbaarheid
De fout betrof een beveiligingslek in de Orchard-beveiligingspool. In Zcash betekent beveiliging dat het protocol alleen geldige transacties en geldige statuswijzigingen mag accepteren. Een beveiligingslek kan ervoor zorgen dat het systeem iets accepteert wat het zou moeten afwijzen. In dit geval zou een succesvolle exploitatie ongeldige statusovergangen binnen Orchard mogelijk hebben gemaakt, wat de boekhoudkundige garanties voor de pool zou kunnen beïnvloeden. ZODL bevestigde dat de bug betrekking had op de implementatie van het zero-knowledge proof-circuit van Orchard in de halo2_gadgets crate.
De getroffen componenten omvatten oudere versies van halo2_gadgets, orchard, zcash_primitives, zcashd en zebrad. Er werd geen bewijs van misbruik gevonden. Het turnstile-mechanisme van Zcash, dat saldi bijhoudt over verschillende waardepools, waaronder Sprout, Sapling, Orchard, transparent en lockbox, bevestigde dat het totaalbedrag correct was. $ ZEC De bevoorrading bleef intact.
Een noodrespons in twee fasen
Ontwikkelaars, infrastructuurbeheerders, miners, beurzen en andere belangrijke netwerkdeelnemers coördineerden de mining van Orchard-gerelateerde transacties tijdelijk op te schorten terwijl een protocolupgrade werd geïmplementeerd. De reactie verliep in twee fasen: een soft fork op mainnet-blokhoogte 3,363,426 schakelde afgeschermde acties tijdelijk uit, waarna de NU6.2 hard fork, geactiveerd op blokhoogte 3,364,600, het gecorrigeerde circuit opnieuw inschakelde.
Het @ZcashFoundation Vervolgens werden Zebra 4.5.3 en 5.0.0 uitgebracht om de oplossing in zowel de huidige stabiele versie als de nieuwe hoofdrelease op te nemen, waarbij alle node-operators werden aangespoord om onmiddellijk te upgraden.
Orchard is gebouwd op het Halo 2-testsysteem, waardoor een vertrouwde installatieceremonie, een langgekoesterde kritiek op Zcash's oudere Sprout- en Sapling-pools, overbodig is geworden. Meer dan 30% van de totale circulerende $ZEC-voorraad bevindt zich nu in afgeschermde pools, een niveau dat analisten hebben omschreven als een structurele verschuiving in de manier waarop het netwerk wordt gebruikt. Die schaal verklaart waarom er met zoveel urgentie op de reactie werd gereageerd.
Dit incident is de meest recente in een reeks beveiligingsproblemen op het netwerk. Slechts één dag voor deze noodsituatie had de Stichting Zebra 4.5.1 uitgebracht als hotfix voor een kritieke bug in de telling van handtekeningen, die met de release van de vorige dag (versie 4.5.0) niet volledig was verholpen. De bredere release 4.5.0 zelf verhielp bevindingen uit meer dan 80 beveiligingsrapporten die tijdens het ZCG Vulnerability Disclosure Initiative in april en mei 2026 waren ontvangen. Een uitgebreidere technische beschrijving wordt verwacht zodra de upgrade is voltooid.
Bronnen:
Zcash Community Forum: Kwetsbaarheid in Orchard succesvol verholpen
Crypto-avontuur: Zcash herstelt Orchard na kritieke kwetsbaarheid in beveiligde pool
The Crypto Times: Zcash voert noodfork uit na ontdekking van kritieke Orchard-kwetsbaarheid
Latest News
Cypherpunk zet na de crash vol in op Zcash.
De $ZEC-token van Zcash daalde met meer dan 40% nadat een kritieke kwetsbaarheid voor vervalsing in de Orchard-pool aan het licht kwam. Het op Nasdaq genoteerde treasurybedrijf Cypherpunk (CYPH) daalde eveneens, maar houdt vast aan zijn doel om 5% van alle ZEC-tokens in handen te hebben.
Het overdrachtsvolume van Stellar RWA stijgt met 317% in één maand.
Volgens on-chain data van de RWA Foundation heeft Stellar (XLM) de afgelopen 30 dagen een stijging van 317% in het volume van transacties met reële activa geregistreerd, waarmee de institutionele activabewegingen op het netwerk nieuwe hoogtepunten bereiken.
XRP Ledger geeft zijn kernsoftware een nieuwe merknaam.
De XRP Ledger hernoemt zijn kernserversoftware van rippled naar XRPLD met de aankomende release van versie 3.2.0. Dit vereist dat validators en node-operators hun infrastructuur bijwerken.
ICP lanceert e-mailherstel voor internetidentiteit om risico's met seed phrases te elimineren.
Dfinity van Internet Computer heeft een op e-mail gebaseerde accountherstelfunctie gelanceerd voor zijn Internet Identity-protocol. Gebruikers kunnen hiermee via hun inbox de toegang herstellen zonder afhankelijk te zijn van herstelzinnen of fysieke apparaten.
Arthur Hayes zet nu volledig in op Worldcoin...
BitMEX-medeoprichter Arthur Hayes is optimistisch geworden over Worldcoin ($WLD) en noemt het een liquide cryptovaluta die de golf van AI-IPO's weerspiegelt, nu de token in 24 uur tijd met meer dan 14% is gestegen.
Lees verder...
Welke blockchains worden geprivatiseerd?
5 juni 2026
Zcash versus Monero: een vergelijking tussen twee privacycoin-architecturen.
1 juni 2026
Ethereum laatste updates: veranderingen in het leiderschap van de Foundation en voortgang van de Glamsterdam-upgrade
May 12, 2026
Aptos investeert 50 miljoen dollar in AI-injectie.
May 8, 2026
Toncoin stijgt fors nu Telegram de grootste TON-validator is geworden.
May 6, 2026
(Advertentie)
Auteur
UC HopeUC heeft een bachelordiploma in de natuurkunde en is sinds 2020 crypto-onderzoeker. UC was professioneel schrijver voordat hij de crypto-industrie betrad, maar werd aangetrokken door blockchaintechnologie vanwege het grote potentieel ervan. UC heeft geschreven voor onder andere Cryptopolitan en BSCN. Hij heeft een breed expertisegebied, waaronder gecentraliseerde en gedecentraliseerde financiën en altcoins.
