El fundador de Zcash, Zooko, revela detalles sobre una grave vulnerabilidad de falsificación en Orchard

Según informó BlockBeats el 5 de junio, el fundador de Zcash, Zooko, publicó que el investigador de seguridad Taylor Hornby descubrió el 29 de mayo una grave vulnerabilidad de falsificación en el Orchard pool de Zcash y la reportó al Zcash Open Development Lab (ZODL). ZODL coordinó una respuesta de emergencia en el ecosistema, y las labores de reparación se completaron el 2 de junio.

Shielded Labs indicó que la vulnerabilidad es real y explotable, y que Taylor desarrolló un programa en un entorno de pruebas local capaz de generar ZEC falsificados infinitos e indetectables; dado el carácter privado de Orchard, no es posible demostrar criptográficamente si la vulnerabilidad fue explotada antes de su corrección, aunque consideran poco probable que haya ocurrido. Shielded Labs está evaluando una propuesta de actualización de red para desplegar un nuevo shielded pool y aplicar un sistema de contabilidad turnstile a todos los tokens provenientes del Orchard pool, permitiendo así que cualquier persona verifique la integridad del suministro de Zcash y demuestre que no hay ZEC falsificados en el Orchard pool.