الصفحة الرئيسية
الأخبار
التفاصيل

زكاش تكشف عن ثغرة في Orchard قد تسمح بتزوير غير محدود لـ ZEC

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$376.946‮-‭8.45‎‎‬%‬
AI summary iconملخص

expand icon
كشفت Zcash عن ثغرة حرجة في خزان Orchard المُشفّر يمكن أن تسمح بإنشاء كمية غير محدودة من ZEC، مما أثار مخاوف وفقًا لإرشادات CFT. وكانت هذه الثغرة موجودة منذ عام 2022، وتم إصلاحها في 2 يونيو 2026 بعد اكتشافها من قبل تايلور هورنباي أثناء مراجعة أمنية. ويتقيّم الفريق حاليًا الترقيات لضمان سلامة عرض ZEC، مع دفع الأطر التنظيمية مثل MiCA نحو تعزيز الرقابة على الأصول الرقمية.
موقع CoinNews يذكر:

كشف فريق تطوير Zcash عن وجود ثغرة خطيرة في خزان Orchard بالشبكة، كانت تسمح نظريًا للمهاجمين بخلق عدد غير محدود من ZEC دون اكتشافهم. تم إصلاح المشكلة بشكل عاجل في وقت مبكر من هذا الأسبوع، لكن الفريق أشار إلى أنه لا يمكن التأكد، باستخدام الأساليب التشفيرية فقط، ما إذا كانت الثغرة قد استُغلت على الشبكة الرئيسية قبل الإصلاح.

الثغرة مستمرة منذ عام 2022

أفادت Shielded Labs، المسؤولة عن الإفصاح، في 5 يونيو أن هذه المشكلة كانت موجودة منذ تفعيل Orchard في مايو 2022، وتم معالجتها الطارئة فقط في 2 يونيو. كانت الترقيات المنسقة التي شوهدت سابقًا من قبل الجمهور مرتبطة مباشرة بإصلاح هذه الثغرة.

اكتشف باحث الأمن تايلور هورنباي المشكلة في 29 مايو خلال مراجعة أمنية مُوكَّلة، ونجح في إنشاء استغلال قابل للتنفيذ في بيئة اختبار محلية. ووفقًا للإفصاح، فإن الثغرة ناتجة عن قيود غير كافية في دائرة Orchard، مما يسمح للمدخلات الخاطئة بالمرور عبر التحقق من ضرب المنحنى الإهليلجي، وبالتالي توليد ZEC مزيفة.

آلية الخصوصية تزيد من صعوبة التحقق

أفاد المطورون أنه لا توجد حاليًا أي أدلة تشير إلى أن الثغرة تم استغلالها فعليًا قبل إصلاحها. ومع ذلك، فإن معاملات Orchard تستخدم آلية حماية الخصوصية، مما يجعل من المستحيل على الأطراف الخارجية التحقق من كل معاملة على النحو الممكن في الدفتر العلني، وبالتالي لا توجد طريقة واضحة لإثبات أن العملات المزورة لم تدخل أبدًا في التداول.

هذا يعني أنه على الرغم من إصلاح المشكلة، لا تزال هناك شكوك حول سلامة عرض Zcash. أشارت Shielded Labs إلى أن الفريق اعتبر احتمالية استغلالها في الماضي منخفضة، أحد الأسباب هو أن الثغرة لم تُكتشف لفترة طويلة من قبل باحثين متخصصين في التشفير؛ وبعد التأكد الداخلي من المشكلة، تقلص نافذة الاستغلال بسرعة.

فريقنا يقيم الترقيات المستقبلية للشبكة

كما ذكرت هذه الكشف أن الباحثين استخدموا نموذج Opus 4.8 من Anthropic، بالإضافة إلى أساليب تدقيق مخصصة مدعومة بالذكاء الاصطناعي. وأفادت Shielded Labs أن الثغرة تم اكتشافها بعد وقت قصير من إصدار النموذج الجديد.

يقوم الفريق حاليًا بتقييم ما إذا كان ينبغي إطلاق ترقية شبكة لاحقة للتحقق من اكتمال عرض Zcash وتقديم تأكيدات ضد أي شكوك حول تزوير ZEC. تشمل الخطة الأولية تمكين حوض إخفاء جديد وتطبيق التحقق "turnstile accounting" على الرموز الخارجة من Orchard. من المتوقع نشر تفاصيل إضافية الأسبوع القادم.

  • تاريخ الاكتشاف: 29 مايو 2026
  • تم إصلاح الطارئ: 2 يونيو 2026
  • وقت الإفصاح الخارجي: 5 يونيو 2026
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.