ME সংবাদে, 5 জুন (UTC+8), জেক্সক্যাশ প্রতিষ্ঠাতা জুকো উইলক্স একটি পোস্টে প্রকাশ করেন যে, জেক্সক্যাশ ওরচার্ড পুলে একটি গুরুতর কৃত্রিম দুর্বলতা ছিল, যা ওরচার্ড পুলের ভিতরে অসীম পরিমাণে এবং শনাক্তযোগ্য নয় এমন কৃত্রিম ZEC তৈরির জন্য ব্যবহার করা যেত। এই দুর্বলতাটি 29 মে টেylor Hornby নামক একজন সিকিউরিটি গবেষক Anthropic Opus 4.8 মডেলের সহায়তায় নির্দিষ্ট অডিটের মাধ্যমে আবিষ্কার করেন এবং Zcash Open Development Lab (ZODL) কে জানান। ZODL তৎক্ষণাৎ Zcash ইকোসিস্টেমের সঙ্গে সমন্বয় করে জরুরি প্রতিক্রিয়া নেয়, এবং সংশোধনগুলি 2 জুনের মধ্যে সম্পন্ন হয়।
টে일র হর্নবি স্থানীয় regtest পরিবেশে Opus 4.8 ব্যবহার করে একটি সম্পূর্ণ আক্রমণ প্রোগ্রাম লিখেছেন, যা পরীক্ষার সময় অনির্দিষ্ট পরিমাণে শনাক্তযোগ্য নয় এমন জাল ZEC তৈরি করতে পারে। যদি এই টুলটি Zcash মেইননেটে চালু করা হয়, তবে মেইননেট Zcash ওয়ালেটে অনির্দিষ্ট পরিমাণে শনাক্তযোগ্য নয় এমন জাল ZEC তৈরি করা সম্ভব। এই ভালনাটি Orchard সার্কিটের একটি অপর্যাপ্তভাবে সীমাবদ্ধ উপাদানের সাথে সম্পর্কিত, যেখানে আক্রমণকারী যেকোনো মিথ্যা ইনপুট দিয়ে এলিপটিক কার্ভ গুণনের ইনপুট দিতে পারেন, এবং তবুও গুণনের চেকটি সফলভাবে পাস করতে পারেন। 2022 সালের 5 মাসে Orchard-এর সক্রিয়করণের পর থেকে 2026 সালের 1 জুন পর্যন্ত এই ভালনাটি বিদ্যমান ছিল।
অর্চার্ডের গোপনীয়তা বৈশিষ্ট্য এবং এই দুর্বলতার প্রকৃতির কারণে, এখনও ক্রিপ্টোগ্রাফিক পদ্ধতিতে নির্ধারণ করা সম্ভব নয় যে দুর্বলতাটি ঠিক করার আগে কি ব্যবহার করা হয়েছিল। তবে শিল্ডেড ল্যাবস মনে করে যে আগে এটি ব্যবহার করা হয়েছিল এমন সম্ভাবনা কম, এবং নেটওয়ার্ক আপগ্রেডের মাধ্যমে নতুন প্রাইভেসি পুল চালু করা, অর্চার্ড পুলের সমস্ত টোকেনের হিসাব রাখা, Zcash-এর সরবরাহের পূর্ণতা যাচাই করতে এবং অর্চার্ড পুলে কোনও জালিয়াতি ZEC নেই তা প্রমাণ করতে তারা অনুসন্ধান চালিয়ে যাচ্ছে।
অরচার্ড পুলের দুর্বলতার কারণে জেইসি ২৪ ঘন্টায় ৩১% এর বেশি পড়েছে, বর্তমানে ৪১০.৫ ডলার।(来源:X平台)