Chargement des prix…
Zipp Zipp Faire de la publicité
S'inscrire Se connecter
🩸BEARISH TheBlock

Une faille critique d'Orchard dans Zcash a permis de contrefaire des ZEC illimités…

Une vulnérabilité critique dans le circuit de preuve à connaissance nulle de la piscine de transactions protégées…

Une vulnérabilité critique dans le circuit de preuve à connaissance nulle de la piscine de transactions protégées d'Orchard de Zcash a permis à un attaquant de frapper une quantité "illimitée" de ZEC contrefaits — complètement indétectables au sein de la piscine. L'ingénieur en sécurité Taylor Hornby, engagé par Shielded Labs, a découvert la faille le 29 mai en utilisant le modèle Opus 4.8 d'Anthropic et un dispositif d'IA personnalisé, puis l'a immédiatement signalée aux ingénieurs du Zcash Open Development Lab. Le bug a été corrigé le 1er juin, mais était présent depuis l'activation d'Orchard en mai 2022.

Pourquoi c'est important

La vulnérabilité provenait d'un élément "sous-contraint" du circuit d'Orchard — le système de preuve à connaissance nulle qui valide les transactions protégées. En fournissant des entrées fausses arbitraires à une multiplication de courbe elliptique, un attaquant pouvait contourner entièrement les vérifications de validité du circuit. Hornby a confirmé un exploit fonctionnel dans un environnement de test local qui a généré des ZEC contrefaits illimités et indétectables. Étant donné que les propriétés de confidentialité d'Orchard masquent les détails des transactions par conception, il est techniquement impossible d'exclure si la faille a été exploitée pendant sa période d'exposition de trois ans. Shielded Labs a déclaré qu'il n'était "pas trop inquiet" que des contrefaçons aient eu lieu, notant que le bug avait échappé aux meilleurs cryptographes du monde pendant des années — mais l'incertitude elle-même constitue un risque pour le marché.

Impact sur le marché

Le ZEC a chuté de 31 % en 24 heures pour atteindre 40,64 $ à 23h00 ET jeudi, la majeure partie de la baisse étant concentrée dans les cinq heures suivant la divulgation publique de Shielded Labs. La vente reflète le marché intégrant l'incertitude de l'intégrité de l'offre : si des ZEC contrefaits existent dans la piscine d'Orchard, l'offre circulante réelle est inconnaissable.

Tokens associés
$ZEC
$ZEC#Zcash#CryptoSecurity#ZeroKnowledge
Attribution de la source
Agrégé de TheBlock · Vérifié · Dernière mise à jour il y a 1h
Ouvrir l'original →

Plus de Sécurité

Histoires que nos éditeurs pensent bien s'accorder avec celle-ci.

Older in Sécurité

Catch up on earlier coverage from this beat.