TheBlock
Zcash'in Orchard gizli işlem havuzundaki kritik bir sıfır bilgi devre açığı, bir saldırganın havuz içinde tamamen tespit edilemeyen "sınırsız" miktarda sahte ZEC basmasına olanak tanıdı. Shielded Labs tarafından işe alınan güvenlik mühendisi Taylor Hornby, 29 Mayıs'ta Anthropic'in Opus 4.8 modelini ve özel bir AI aracı kullanarak açığı keşfetti ve hemen Zcash Açık Geliştirme Laboratuvarı mühendislerine bildirdi. Hata 1 Haziran'da düzeltildi, ancak Mayıs 2022'de Orchard'ın etkinleştirilmesinden beri mevcuttu.
Neden önemli
Açık, Orchard devresinin "yetersiz kısıtlanmış" bir unsurundan kaynaklanıyordu — gizli işlemleri doğrulayan sıfır bilgi kanıt sistemi. Bir saldırgan, eliptik eğri çarpımına keyfi yanlış girdiler vererek devrenin geçerlilik kontrollerini tamamen atlayabiliyordu. Hornby, sınırsız, tespit edilemeyen sahte ZEC üreten bir yerel regtest ortamında çalışan bir istismar doğruladı. Orchard'ın gizlilik özellikleri, işlem detaylarını tasarım gereği gizlediği için, açığın üç yıllık maruziyet süresi boyunca istismar edilip edilmediğini kesin olarak belirlemek teknik olarak imkansızdır. Shielded Labs, sahtecilik gerçekleştiği konusunda "aşırı endişeli olmadıklarını" belirtti ve hatanın yıllarca dünyanın en iyi kriptograflarından kaçtığını vurguladı — ancak belirsizlik kendisi piyasa riski oluşturuyor.
Piyasa etkisi
ZEC, 11:00 p.m. ET Perşembe itibarıyla 24 saatte %31 düşerek 40.64 $'a geriledi ve düşüşün büyük kısmı Shielded Labs'ın kamuya açıklamasından sonraki beş saat içinde gerçekleşti. Satışlar, arz bütünlüğü belirsizliğini fiyatlandırıyor: Eğer Orchard havuzunda sahte ZEC varsa, gerçek dolaşımdaki arz bilinemez.
WuBlockchain
CoinTelegraph
CryptoSlate
CoinDesk