Zcash зафіксував дату активації свого оновлення Ironwood, формально позначеного як NU6.3, яке буде розгорнуте 28 липня на висоті блоків 3 428 143, очікувано близько 8:00 a.m. EST, згідно з основним розробником Sean Bowe. Оновлення безпосередньо усуває критичну вразливість, виявлену в сховищі Orchard shielded pool — основному шарі приватних транзакцій Zcash, яка теоретично дозволяла необмежене створення підробленого ZEC. Розробники не знайшли жодних доказів, що цю ваду було використано до того, як застосували екстрені патчі, і до того, як 3 червня активувався хардфорк NU6.2. Оновлення Ironwood додає контрольну точку обліку, яка вимагає, щоб усі кошти, що виходять з Orchard, проходили перевірку — це розроблено для виявлення будь-яких гіпотетично створених підроблених монет, що могли з’явитися через попередню ваду. Розкриття вразливості спричинило приблизно 50% падіння ціни ZEC з $602.68 до $299.25 3 червня, з частковим відновленням до $492.61 після прозорої відповіді мережі та конкретного плану технічного виправлення.
Sean Bowe підтвердив остаточні параметри активації в публічній заяві: «Усі ключові організації зобов’язані активувати NU6.3 на висоті 3428143, що приблизно є 28 липня о 8AM EST». Оголошення зняло невизначеність, яка тривала тижнями, щодо графіка оновлення.
Дата 28 липня означає затримку на один тиждень порівняно з початково запланованим запуском 21 липня. Shielded Labs підняла занепокоєння, що біржі, майнінг-пули та постачальники гаманців одночасно мігрували з застарілої версії програмного забезпечення zcashd на новий стек Z3 — пакет, що включає Zebra, Zaino та Zallet. Організація зазначила, що дві великі трансформації, запущені паралельно, створили вузькі часові вікна для підготовки. Попри обговорення можливості подовжити затримку ще далі, підтвердження Bowe зафіксувало 28 липня як остаточну дату активації.
Оновлення Ironwood було задумано як прямий відгук на те, що розробники назвали «infinity bug», виявлений усередині пулу Orchard shielded pool. Вада теоретично дозволяла зловмиснику карбувати необмежену кількість підробленого ZEC без виявлення в захищеному середовищі.
Shielded Labs розкрила проблему та заявила, що не знайшла жодних доказів експлуатації вразливості. Екстрені оновлення програмного забезпечення були розгорнуті до того, як баг став відомим публічно. Спершу розробники повністю вимкнули транзакції Orchard через тимчасовий патч мережі, а потім 3 червня активували хардфорк NU6.2, щоб виправити базовий код і відновити роботу пулу.
Хронологія розкриття та усунення залишила певну залишкову невизначеність: навіть без доказів експлуатації теоретична можливість того, що підроблені монети могли існувати всередині Orchard, вимагала механізму верифікації, який виходить за межі самого виправлення коду.
Технічне ядро оновлення Ironwood — контрольна точка обліку, вбудована в процес міграції коштів. За новим протоколом будь-який ZEC, що виходить з пулу Orchard, має пройти через цю контрольну точку перш ніж потрапити в щойно створений приватний пул, який встановлює Ironwood. Контрольна точка призначена для виявлення розбіжностей — якщо було створено підроблений ZEC, його переміщення спрацює як виявлення.
Такий проєкт створює асиметричний результат для будь-якого гіпотетичного фальсифікатора: спроба мігрувати фейкові монети призводить до ризику їх викриття, або ж залишити їх назавжди «завислими» в пулі, який більше не прийматиме нову активність. Сам процес міграції працює як розподілений аудит: кожен користувач, який переміщує кошти, бере участь у верифікації.
Розкриття вразливості спричинило різку реакцію ринку. Коли баг у Orchard став публічним 3 червня — того ж дня, коли активувався хардфорк NU6.2 — ZEC знизився приблизно на 50%, просівши з $602.68 до $299.25.
Надалі токен відновив частину цих втрат, повернувшись до рівня $492.61. Часткове відновлення відображає реакцію ринку на швидке розкриття з боку мережі, прозорі комунікації та конкретний план технічного виправлення.
Zcash перетнув пороговий рівень пропозиції цього тижня, не пов’язаний із безпековим оновленням. Згідно з дописом ком’юніті-акаунта ruZCASH від 6 липня, обсяг у обігу досяг 16 806 723 ZEC — понад 80% від максимальної пропозиції криптовалюти в 21 мільйон. У дописі зазначили, що вони могли бути першими, хто публічно звернув увагу на цей рубіж.
Час збігається з оновленням Ironwood, яке відповідає на найбільший на сьогодні інцидент безпеки мережі.
Коли заплановано активувати оновлення Ironwood для Zcash?
Оновлення Ironwood заплановано активувати 28 липня на висоті блоків 3 428 143, очікувано близько 8:00 a.m. EST, згідно з підтвердженням основного розробника Sean Bowe.
Яка мета оновлення Ironwood?
Оновлення Ironwood замінює пул Orchard shielded pool, щоб усунути вразливість, яка теоретично дозволяла необмежене створення підробленого ZEC. Воно додає контрольну точку обліку, через яку мають проходити будь-які кошти, що виходять з Orchard, — це призначено для виявлення того, чи було створено будь-які фейкові ZEC через раніше виявлену ваду. Розробники не знайшли доказів того, що ваду було експлуатовано до моменту виправлення.
Пов’язані новини
Zcash Ironwood оголосив про активацію основної мережі 28 липня, запуск Orchard — нового приватного пулу
Immunefi: у першій половині 2026 року було зафіксовано 207 криптохакерських атак, внаслідок яких завдано збитків на суму 9,72 мільярда доларів
Zcash ZEC зростає на 12%, оскільки формальна верифікація Ironwood наближається до завершення.
Розробники Zcash наближаються до математичного доведення проти помилок підробки
Zcash планує запуск Ironwood Mainnet на 21 липня 2026 року після помилки в Orchard Pool.