سقوط ZEC پس از افشای آسیب‌پذیری اصلاح‌شده Zcash Orchard

قیمت ZEC در روز پنج‌شنبه پس از افشای جزئیات بیشتر از آسیب‌پذیری جعل جعلی در استخر Zcash’s Orchard کاهش یافت که از نظر تئوری می‌تواند به یک بازیگر بد اجازه دهد مقدار نامحدودی از ZEC تولید کند.

طبق پستی در X، مهندس امنیتی تیلور هورنبی که توسط آزمایشگاه شیلدد نامزد کرده بود، کشف کرد این باگ در 29 مه منتشر شد و آن را به آزمایشگاه توسعه باز Zcash (ZODL) فاش کرد، که یک پاسخ اضطراری را برای رفع آسیب‌پذیری با هارد فورک فعال شده در 3 ژوئن مستقر کرد.

با این حال، نگرانی‌های جدیدی در مورد میزان استفاده از این آسیب‌پذیری که از می 2022 وجود داشته، وجود دارد. پیشرو Zcash طی 24 ساعت گذشته بیش از 30 درصد کاهش یافته و به 410 دلار در زمان نگارش مقاله رسیده است. ارزش بازار آن بیش از 3 میلیارد دلار کاهش یافته است.

با این حال، آرتور هیز، بنیانگذار BitMEX گفت روز جمعه بعید است که ZEC به طور غیرقانونی به این روش ضرب شده باشد، اگرچه او اذعان کرد که “به طور رسمی نمی توان از نظر رمزنگاری غیرممکن ثابت کرد.”

او گفت: «متأسفانه، به دلیل سوء استفاده از استخر Orchard، من مجبور شدم کل کیسه ZEC خود را تخلیه کنم.

او با اشاره به Zcash و دو توکن دیگری که در این هفته فروخت، Hyperliquid (HYPE) و Near Protocol (NEAR) اضافه کرد: «تثلیث مقدس مرده است».

ZEC پس از دو ماه افزایش پایدار، 30٪ در 24 ساعت سقوط می کند. منبع: TradingView

کلود در کشف اشکال کمک می کند

تیلور از Claude Opus 4.8 که در 28 می، یک روز قبل از کشف منتشر شد، برای کمک به بررسی بسیار هدفمند مدار Orchard، مؤلفه رمزنگاری زیر استخر محافظت شده Orchard Zcash استفاده کرد.

باگ بحرانی اجازه ورودی‌های نادرست را به بررسی ضرب منحنی بیضوی می‌دهد، به این معنی که ریاضیاتی که قرار است تراکنش‌ها را به صورت رمزنگاری تأیید کند، می‌تواند فریب بخورد.

تیلور یک کار را ساخت و آزمایش کرد بهره برداری کند، که نامحدود ZEC تقلبی تولید کرد.

محققان امنیتی گفت: «اگر او همان ابزار را روی شبکه اصلی Zcash اجرا می کرد، ZEC تقلبی نامحدود و غیرقابل شناسایی در کیف پول اصلی Zcash او تولید می کرد. گفت در روز جمعه

نگرانی اصلی این است که به دلیل ویژگی‌های حریم خصوصی Orchard، هیچ راه رمزنگاری برای اثبات اینکه آیا کسی قبلاً از آن قبل از وصله‌سازی استفاده کرده است یا خیر وجود ندارد.

با این حال، Shielded Labs “بیش از حد نگران” نبود، زیرا این باگ به اندازه‌ای ظریف بود که از سال‌ها بررسی کارشناسان فرار کند، و این کشف یک تلاش عمدی و بسیار ماهر با استفاده از ابزارهای پیشرفته و هوش مصنوعی بود.

مرتبط: CertiK: زیان اکسپلویت کریپتو در ماه می 90 درصد در طول ماه کاهش یافت و به 68 میلیون دلار رسید

شرکت در حال کار با Zcash آنها اظهار داشتند که توسعه دهندگان در مورد ارتقای شبکه پیشنهادی برای اینکه به هر کسی اجازه دهد یکپارچگی عرضه ZEC را تأیید کند و عدم وجود توکن های تقلبی در استخر Orchard را ثابت کند.

اولین آسیب پذیری تقلبی برای Zcash نیست

مرت ممتاز، یکی از بنیانگذاران و مدیرعامل شرکت ابزارسازی سولانا هلیوس، گفت که تقریباً همه پروتکل‌های حریم خصوصی دارای نوعی از همین آسیب‌پذیری هستند.

او گفت: «همین FUD هر پنج ماه یکبار بازمی‌گردد، زیرا افراد جدیدی یاد می‌گیرند که استخرهای حریم خصوصی چگونه کار می‌کنند.

او توضیح داد که در بیشتر پروتکل‌های حریم خصوصی دانش صفر خطری نظری ناشی از اشکالات مدار است که به سختی قابل استفاده یا شناسایی هستند.

این اولین بار نیست که آسیب پذیری مشابهی در Zcash کشف می شود. در سال 2018، یک آسیب‌پذیری تقلبی در رمزنگاری زیر ساخت zk-proof توسط شرکت Electric Coin کشف شد. آن را اصلاح کرد بدون ضرر در سال 2019

مجله: سؤالات بزرگ: آیا واقعاً فقط به 2 تا 5 ارز دیجیتال نیاز داریم؟