핵심 요약:
- Zcash 재단, 오차드 회로(Orchard circuit) 치명적 버그를 긴급 소프트 포크로 패치
- Zebra 5.0.0, 블록 높이 3,364,600에서 차폐 트랜잭션(shielded transactions) 재활성화
- 재단 확인 결과, 자금 손실이나 프라이버시 침해는 없었음
뒤로
Zcash, 오차드(Orchard) 치명적 버그 수정을 위해 긴급 포크로 Zebra 5.0.0 업그레이드
Zcash 재단은 6월 2일 오차드 액션(Orchard Action) 회로의 치명적 건전성 버그를 수정, 차폐 트랜잭션(shielded transactions)을 일시 중단시킨 긴급 소프트 포크를 배포한 후 블록 높이 3,364,600에서 영구적인 수정을 완료했다.
"모든 노드 운영자들은 가능한 한 빨리 Zebra 5.0.0으로 업그레이드할 것을 강력히 권장합니다,"라고 Zcash 재단은 밝혔으며, 승인되지 않은 가치 창출은 발견되지 않았다고 확인했다.
이 버그는 5월 29일 독립 연구원 Taylor Hornby가 Shielded Labs 감사 중 발견했으며, 오차드 풀(Orchard pool) 내에서 유효하지 않은 상태 변경과 잠재적 이중 지불(double spending)을 허용할 수 있었다. ZODL 엔지니어인 Daira-Emma Hopwood, Kris Nuttycombe 및 Jack Grigg는 몇 시간 만에 해당 문제를 확인했다. Zebra 4.5.3은 6월 2일 약 02:00 UTC에 블록 높이 3,363,426에서 긴급 소프트 포크를 활성화, 엔지니어들이 수정된 회로를 준비하는 동안 오차드 액션을 일시적으로 거부했다. 커뮤니티 회원 Kenbak에 따르면, 이 전환 과정에서 채굴자들이 서로 다른 속도로 업그레이드하면서 37개의 고아 블록(orphaned blocks)이 발생했다.
2022년 NU5와 함께 출시된 Zcash의 최신 차폐 풀인 오차드(Orchard)는 약 420만 ZEC를 보유하고 있다. 전체 공급량의 약 30%가 현재 차폐 풀에 있어, 이번 취약점은 특히 중요했다. 이번 사건은 Zcash에 대한 3개월 만의 네 번째 주요 보안 사고로, Zcash는 두 개의 독립적인 노드 구현체(zcashd(C++)와 Zebra(Rust))를 유지 관리하고 있으며, 이러한 설계 선택은 반복적으로 조정 오버헤드와 합의 불일치 위험을 초래해 왔다.
재단은 Sapling 및 투명 트랜잭션(transparent transactions)은 정상적으로 계속 작동했으며, 오차드 액션만 중단된 상태였다고 밝혔다. 영향을 받은 코드에는 이전 버전의 halo2_gadgets, orchard 및 zcash_primitives 릴리스와 zcashd 버전 5.0.0부터 6.12.3까지가 포함되었다. Zcash의 턴스타일(turnstile) 메커니즘은 사건 내내 전체 ZEC 공급량을 보호했다.
2026년 1월에 차폐 Zcash 지원을 추가하고 오차드 트랜잭션을 기본으로 활성화한 Cake Wallet은 네트워크 전체 중단 기간 동안 ZEC 서비스를 사용할 수 없었다고 확인했다. "이는 단순한 Cake Wallet 문제가 아니라 네트워크 전체의 문제입니다,"라고 해당 지갑 제공업체는 말했다.
CoinMarketCap 데이터에 따르면, 6월 2일 기준 ZEC는 587.35달러에 거래되었으며 시가총액은 약 98억 달러를 기록했다. 해당 토큰은 올해 반감기 이전 저점 대비 1,200% 이상 급등했으며, 이는 1월 SEC의 Zcash 재단에 대한 조사 종결과 Grayscale의 Zcash 트러스트를 현물 ETF로 전환하기 위한 신청이 주된 요인이다.
노드 운영자들은 이제 Zebra 5.0.0으로 업그레이드해야 한다. NU6.2 이후 잘못된 포크에 남아있던 노드들은 처음부터 다시 동기화하거나 활성화 이전에 생성된 백업에서 복원해야 할 수 있다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
