হোম
খবর
বিস্তারিত

জেকেশ অরচার্ড দুর্বলতা প্রকাশ করেছে যা অসীম ZEC জালিয়াতির অনুমতি দিতে পারে

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$৩৭১.৪২৭১৯.৩২%
AI summary iconসারাংশ

expand icon
জেকেশ ওয়ার্ড শিল্ডেড পুলে একটি গুরুতর ভাঙন প্রকাশ করেছে যা অসীম ZEC তৈরির অনুমতি দিতে পারত, যা CFT গাইডলাইনের অধীনে উদ্বেগ তৈরি করেছে। ২০২২ সাল থেকে উপস্থিত এই ত্রুটিটি ২০২৬ সালের ২ জুন সিকিউরিটি রিভিউয়ের সময় টেylor Hornby দ্বারা আবিষ্কৃত হওয়ার পর প্যাচ করা হয়। এখন দলটি ZEC সরবরাহের অখণ্ডতা নিশ্চিত করার জন্য আপগ্রেডের মূল্যায়ন করছে, যেহেতু MiCA-এর মতো নিয়ন্ত্রণমূলক কাঠামোগুলি ক্রিপ্টো সম্পদের উপর শক্তিশালী পর্যবেক্ষণের দাবি করছে।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

জেকেশ ডেভেলপমেন্ট টিম প্রকাশ করেছে যে নেটওয়ার্কের অরচার্ড শিল্ডেড পুলে একটি গুরুতর দুর্বলতা ছিল, যা তাত্ত্বিকভাবে আক্রমণকারীদের অনিবার্যভাবে অসীম সংখ্যক ZEC তৈরি করতে দিত। সংশ্লিষ্ট সমস্যাটি এই সপ্তাহের শুরুতেই জরুরি ভাবে ঠিক করা হয়েছে, কিন্তু টিমটি বলেছে যে, ক্রিপ্টোগ্রাফিকভাবে প্রমাণ করা সম্ভব নয় যে দুর্বলতাটি মেইননেটে ঠিক করার আগেই ব্যবহার করা হয়েছিল কি না।

দুর্বলতাটি ২০২২ সাল থেকে বিদ্যমান ছিল

শিল্ডেড ল্যাবস্ যা প্রকাশের জন্য দায়ী, 5 জুন তারিখে জানিয়েছে যে এই সমস্যাটি 2022 সালের 5 মাসে ওরচার্ড চালু হওয়ার পর থেকেই বিদ্যমান ছিল এবং 2 জুন পর্যন্ত এমারজেন্সি প্রতিক্রিয়া সম্পন্ন হয়নি। আগের সমন্বিত নেটওয়ার্ক আপগ্রেডগুলি এই ভুল ঠিক করার সাথে সরাসরি সম্পর্কিত ছিল।

সুরক্ষা গবেষক টেylor Hornby 29 মে একটি আস্থাপ্রাপ্ত সুরক্ষা পরীক্ষায় এই সমস্যাটি আবিষ্কার করেন এবং স্থানীয় পরীক্ষামূলক পরিবেশে একটি কার্যকরী দুর্বলতা তৈরি করতে সফল হন। প্রকাশনা অনুযায়ী, দুর্বলতাটি Orchard সার্কিটের সীমাবদ্ধতার অভাবের কারণে ঘটেছে, যার ফলে ভুল ইনপুটগুলি উপবৃত্তিক বক্ররেখা গুণন পরীক্ষা পার করতে পারে এবং মিথ্যা ZEC তৈরি করতে পারে।

গোপনীয়তা প্রক্রিয়াটি যাচাইয়ের কঠিনতা বাড়ায়

ডেভেলপাররা বলেছেন, এখন পর্যন্ত কোনো প্রমাণ নেই যে এই দুর্বলতাটি মেরামতের আগে বাস্তবে ব্যবহার করা হয়েছিল। তবে, Orchard ট্রানজেকশন গোপনীয়তা সুরক্ষা মেকানিজম ব্যবহার করে, যার কারণে বাহিরের পক্ষের জন্য পাবলিক লেজার মতো প্রতিটি ট্রানজেকশন চেক করা সম্ভব নয়, তাই এটি প্রমাণ করার কোনো স্পষ্ট উপায়ও নেই যে ফরজি টোকেনগুলি কখনও সঞ্চালনে ঢুকেনি।

এর অর্থ হলো, সমস্যাটি এখন প্রতিকার করা হয়েছে, তবুও Zcash-এর সরবরাহের সম্পূর্ণতা এখনও অনিশ্চিত অংশ রেখে গেছে। Shielded Labs বলেছে, দলটি মনে করেছে যে ঐতিহাসিকভাবে এটি ব্যবহার করার সম্ভাবনা কম, যার একটি কারণ হলো এই দুর্বলতা দীর্ঘকাল ধরে অভিজ্ঞ ক্রিপ্টোগ্রাফি গবেষকদের দ্বারা শনাক্ত হয়নি; অভ্যন্তরীণভাবে সমস্যাটি নিশ্চিত করার পরে, ব্যবহারযোগ্য জানালাটিও দ্রুত সংকুচিত হয়েছিল।

টিম পরবর্তী নেটওয়ার্ক আপগ্রেড মূল্যায়ন করছে

এই প্রকাশনায় উল্লেখ করা হয়েছে যে গবেষকরা পর্যালোচনার সময় Anthropic-এর Opus 4.8 মডেল এবং কাস্টমাইজড AI-সহায়ক অডিট পদ্ধতি ব্যবহার করেছিলেন। Shielded Labs বলেছে যে ভুলটি নতুন মডেলটি প্রকাশের পর খুব তাড়াতাড়ি আবিষ্কৃত হয়েছিল।

দলটি এখন জেক্যাশ সরবরাহের পূর্ণতা পরীক্ষা করতে এবং কৃত্রিম ZEC সম্পর্কে বাইরের সন্দেহ দূর করতে পরবর্তী নেটওয়ার্ক আপগ্রেড শুরু করা হবে কিনা তা মূল্যায়ন করছে। প্রাথমিক প্রস্তাবটি একটি নতুন শিল্ডেড পুল সক্রিয় করা এবং Orchard থেকে প্রবাহিত টোকেনগুলির জন্য “টার্নstile অ্যাকাউন্টিং” যাচাইকরণ অন্তর্ভুক্ত করে। আরও বিস্তারিত পরবর্তী সপ্তাহে প্রকাশিত হবে।

  • আবিষ্কারের সময়: 2026 মে 29
  • জরুরি ঠিক করা সম্পন্ন: 2 জুন, 2026
  • প্রকাশের সময়: 2026 সালের 5 জুন
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।