হোম
খবর
বিস্তারিত

জেকেশ প্রাইভেসি পুলে গুরুতর ভালনারেবিলিটি নিশ্চিত করে, জেইসি ৪৩% পতন করে

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$৩৫৯.৮৭৪১৪.৬৪%
AI summary iconসারাংশ

expand icon
জেকেশ নিশ্চিত করেছে যে এর প্রাইভেসি পুল অরচার্ডে একটি গুরুতর ভালনারেবিলিটি রয়েছে, যা আক্রমণকারীদের অসীম ZEC মিন্ট করতে দেবে। মে ২৯, ২০২৬-এ টেলর হর্নবি এই ত্রুটি খুঁজে পান, যা জুন ১-এ ঠিক করা হয়। মে ২০২২ এবং জুন ২০২৬-এর মধ্যে এটি ব্যবহার করা হয়েছিল কিনা তা অস্পষ্ট। ZEC-এর মূল্য ৪৩% পতনে $২৫০-এ নেমে আসে। এই সমস্যাটি একটি গুরুত্বপূর্ণ বৈধতা চেককে বাইপাস করে, যা প্রতারণামূলক টোকেনগুলিকে সক্ষম করে। হর্নবি ZODL-এর কাছে এটি রিপোর্ট করেন, কিন্তু মেইননেট-এ এটি ট্রিগার করেননি। জেকেশ একটি নতুন প্রাইভেসি পুল এবং টোকেনের বৈধতা যাচাইয়ের জন্য একটি টার্নস্টাইল অ্যাকাউন্টিং সিস্টেমসহ একটি নেটওয়ার্ক আপগ্রেডের পরিকল্পনা করছে। অন-চেইন খবরগুলি দেখায় যে এই ত্রুটির ফলে fake ZEC-এর সৃষ্টি হয়, যা বাস্তব ZEC-এর সাথে চিহ্নিতকরণযোগ্যভাবে অভিন্ন।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

জেকেশ ইকোসিস্টেম নিশ্চিত করেছে যে এর গোপনীয়তা ট্রানজেকশন পুল অরচার্ডে অসীম সংখ্যক ZEC তৈরি করার একটি গুরুতর দুর্বলতা রয়েছে। সংশোধনটি 1 জুন পূর্ণ হয়েছে, তবে অরচার্ডের গোপনীয়তা ডিজাইনের কারণে 2022 সালের মে থেকে 2026 সালের জুন পর্যন্ত এই দুর্বলতা কি ব্যবহার করা হয়েছিল, তা এখনও চেইনের উপর থেকে সরাসরি যাচাই করা সম্ভব নয়। এই তথ্য প্রকাশের পর, ZEC 250 ডলারের কাছাকাছি পতন হয়েছিল এবং দিনের মধ্যে সর্বোচ্চ 43% পতন হয়েছিল।

দুর্বলতা যাচাইকে বাইপাস করতে পারে

এই দুর্বলতাটি ২৯ মে সিকিউরিটি গবেষক টেylor Hornby দ্বারা আবিষ্কৃত হয়। Hornby কে Zcash দল দ্বারা সিকিউরিটি গবেষণা করার জন্য নিযুক্ত করা হয়েছিল এবং Anthropic-এর Claude Opus 4.8-এর সহায়তায় তিনি একটি কার্যকরী পূর্ণাঙ্গ এক্সপ্লয়িট কোড তৈরি করেন।

সমস্যাটি অরচার্ডের ট্রানজেকশন ইনপুটের একটি যাচাই লজিকের সাথে সম্পর্কিত। পৃষ্ঠপোষকতায়, এই চেকটি ইনপুটের নিয়ম পালন করা হচ্ছে কিনা তা যাচাই করে, কিন্তু বাস্তবে এটি সীমাবদ্ধতা পূরণ করেনি। আক্রমণকারী যদি মিথ্যা ইনপুট তৈরি করে, তবেও শূন্য-জ্ঞান প্রমাণের যাচাইকরণ পার হতে পারে, যার ফলে ZEC-এর অস্তিত্বহীনভাবে সৃষ্টি হয়, এবং এই কৃত্রিম টোকেনগুলি সাধারণ টোকেনগুলির সাথে পার্থক্য করা কঠিন।

ঠিক করা হয়েছে

হর্নবি বলেন, তিনি শুধুমাত্র স্থানীয় পরিবেশে যাচাইকরণ সম্পন্ন করেছিলেন এবং তারপর দ্রুত Zcash কোডের সমন্বয়কে দায়িত্বপ্রাপ্ত ZODL-এর কাছে সমস্যাটি জানিয়েছিলেন, মেইননেটে কোনো আক্রমণ করেননি। Zcash ইকোসিস্টেম 1 জুন একটি জরুরি প্যাচ চালু করে এই দুর্বলতার আরও ব্যবহার রোধ করেছে।

তবে, দলটি একইসাথে স্বীকার করেছে যে দুর্বলতাটি বাস্তবে প্রায় ৪ বছর ধরে ব্যবহারযোগ্য ছিল। চ্যালেঞ্জটি হল যে Orchard নিজেই একটি গোপনীয়তা পুল, যার ডিজাইনের লক্ষ্য হল লেনদেনের পরিমাণ এবং অংশগ্রহণকারীদের তথ্য �隠蔽 করা, যা অর্থাৎ বাহিরের কোনও পক্ষের জন্য ক্রিপ্টোগ্রাফিকভাবে অতীতে কোনও গোপন মুদ্রণ হয়েছিল কিনা তা চিহ্নিত করা অসম্ভব।

সম্প্রদায় আপগ্রেড চালুর প্রস্তাব করেছে

পরবর্তী ঝুঁকি প্রতিরোধের জন্য, Shielded Labs একটি নেটওয়ার্ক আপগ্রেড শুরুর প্রস্তাব দিচ্ছে। এই প্রস্তাবে নতুন প্রাইভেসি পুল চালু করা এবং Orchard থেকে আসা টোকেনগুলির জন্য “turnstile accounting” চেক মেকানিজম চালু করা অন্তর্ভুক্ত রয়েছে।

এই ধারণার ভিত্তিতে, বর্তমান Orchard টোকেনকে একটি যাচাইযোগ্য চেকপয়েন্টের মাধ্যমে প্রতিস্থাপন করা প্রয়োজন, যার মাধ্যমে প্রতারণামূলক সরবরাহ উপস্থিত কিনা তা শনাক্ত করা যাবে। এই প্রস্তাবটি সম্প্রদায়ের গভর্নেন্স সমর্থন এবং Zcash-এর সাধারণ নেটওয়ার্ক আপগ্রেড প্রক্রিয়া অতিক্রম করতে হবে। আরও বিস্তারিত প্রস্তাবটি পরবর্তী সপ্তাহে প্রকাশের পরিকল্পনা করা হয়েছে।

এআই অডিট ক্ষমতা নিয়ে মনোযোগ বৃদ্ধি পাচ্ছে

আপগ্রেড প্রস্তাবের পাশাপাশি, শিল্ডেড ল্যাবস সম্পূর্ণ Orchard সার্কিটের গাণিতিক যাচাইয়ের কাজ শুরু করবে এবং সুরক্ষা পরিচালক এবং ক্রিপ্টোগ্রাফি গবেষকদের নিয়োগ করবে। এই ঘটনাটি বাজারে AI সুরক্ষা গবেষণার ক্ষমতা নিয়ে মনোযোগ আকর্ষণ করেছে।

ক্লড ওপাস 4.8 কে 28 মে প্রকাশ করা হয়েছিল, এবং গবেষকরা মডেলটি চালুর প্রায় 24 ঘন্টা পরে এই বছরের পুরনো কী দুর্বলতা খুঁজে পান। শক্তিশালী মডেলগুলি নিয়মিত চালু হওয়ার সাথে সাথে, ক্রিপ্টো প্রোটোকলগুলির জন্য আক্রমণ এবং প্রতিরোধের গতি আরও দ্রুত হতে পারে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।