Zcash、緊急フォークでZebra 5.0.0にアップグレード、Orchardの重大なバグを修正

Zcash Foundationは6月2日、Orchard Action回路の重大な健全性バグを修正し、シールド取引を一時停止した後、ブロック高3,364,600で恒久的な修正を展開する緊急ソフトフォークを実施した。

「すべてのノードオペレーターに対し、可能な限り早急にZebra 5.0.0へのアップグレードを強く要請します」とZcash Foundationは述べ、不正な価値創造は検出されなかったと確認した。

このバグは5月29日、Shielded Labsの監査中に独立系研究者Taylor Hornby氏によって発見され、Orchardプール内で無効な状態変更や潜在的な二重支払いを許容する可能性があった。ZODLエンジニアのDaira-Emma Hopwood氏、Kris Nuttycombe氏、Jack Grigg氏は数時間以内に問題を確認した。Zebra 4.5.3は6月2日02:00 UTC頃、ブロック高3,363,426で緊急ソフトフォークを起動し、エンジニアが修正済み回路を準備する間、一時的にOrchardアクションを拒否した。コミュニティメンバーのKenbak氏によると、この移行によりマイナーが異なる速度でアップグレードしたため、37個の孤立ブロックが発生した。

2022年にNU5でローンチされたZcashの最新シールドプールであるOrchardは、約420万ZECを保有している。現在、総供給量の約30%がシールドプールにあり、今回の脆弱性は特に重大なものとなっている。今回のインシデントは、Zcashにとって3ヶ月で4件目の主要なセキュリティインシデントとなる。Zcashはzcashd（C++）とZebra（Rust）という2つの独立したノード実装を維持しており、この設計上の選択が繰り返し調整オーバーヘッドとコンセンサスの分岐リスクをもたらしている。

財団によると、Saplingと透過型トランザクションは通常通り動作を継続し、Orchardアクションは停止されたままだった。影響を受けたコードには、古いバージョンのhalo2_gadgets、orchard、zcash_primitives、およびzcashdバージョン5.0.0から6.12.3が含まれる。Zcashの回転ドアメカニズムは、インシデントの全期間を通じて総ZEC供給量を保護した。

2026年1月にOrchardトランザクションをデフォルトで有効にしてシールドZcashサポートを追加したCake Walletは、ネットワーク全体の混乱中にZECサービスが利用できなくなったことを確認した。「これはCake Walletだけの問題ではなく、ネットワーク全体の問題です」とウォレットプロバイダーは述べた。

CoinMarketCapのデータによると、6月2日時点でZECは587.35ドルで取引され、時価総額は約98億ドルだった。トークンは今年、半減期前の安値から1,200%以上上昇している。これは、SECが1月にZcash Foundationに対する調査を終了し、GrayscaleがZcash TrustをスポットETFに転換する申請を行ったことが要因となっている。

ノードオペレーターは現在、Zebra 5.0.0へのアップグレードに直面している。NU6.2実行後に誤ったフォークに留まったノードは、スクラッチから再同期するか、アクティベーション前に行ったバックアップから復元する必要がある可能性がある。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。