Inicio
Noticias
Detalles

ZEC cae más del 31% en 24 horas tras vulnerabilidad de acuñación infinita en el grupo Orchard

iconKuCoinFlash
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$352,494-42,69 %
AI summary iconResumen

expand icon
Zcash (ZEC) cayó más del 31% en 24 horas tras revelarse una vulnerabilidad crítica de acuñación infinita en el pool Orchard. Zooko Wilcox confirmó el problema el 5 de junio, citando a MetaEra. La vulnerabilidad, descubierta por Taylor Hornby utilizando Anthropic Opus 4.8, permitía la creación sin restricciones de ZEC. Los datos en cadena muestran que la falla existía desde mayo de 2022, pero fue corregida el 2 de junio. Los operadores ahora observan las altcoins en busca de más reacciones del mercado. ZEC se negociaba a $410,5 según los datos más recientes.

Según noticias de ME, el 5 de junio (UTC+8), el fundador de Zcash, Zooko Wilcox, publicó un mensaje revelando que anteriormente existía una vulnerabilidad de falsificación grave en el depósito Orchard de Zcash, que podía utilizarse para generar una cantidad ilimitada de ZEC falsificados e indetectables dentro del depósito Orchard. Esta vulnerabilidad fue descubierta el 29 de mayo por el investigador de seguridad Taylor Hornby mediante una auditoría dirigida utilizando el modelo Anthropic Opus 4.8, y ya se ha informado al Zcash Open Development Lab (ZODL). El ZODL coordinó posteriormente una respuesta de emergencia en el ecosistema de Zcash, y las correcciones relacionadas se completaron el 2 de junio.

Taylor Hornby escribió un programa de ataque completo en el entorno regtest local utilizando Opus 4.8, que puede generar ZEC falsificados ilimitados e indetectables durante las pruebas. Si esta herramienta se ejecutara en la red principal de Zcash, podría generar ZEC falsificados ilimitados e indetectables en billeteras Zcash de la red principal. Esta vulnerabilidad está relacionada con un elemento con restricciones insuficientes en el circuito Orchard, que permite a un atacante ingresar entradas falsas arbitrarias a la multiplicación de curva elíptica y aún así hacer que la verificación de multiplicación pase. La vulnerabilidad ha existido desde la activación de Orchard en mayo de 2022 hasta su reparación de emergencia implementada el 1 de junio de 2026.

Debido a las propiedades de privacidad de Orchard y la naturaleza de la vulnerabilidad, actualmente no es posible determinar mediante métodos criptográficos si la vulnerabilidad fue explotada antes de su reparación. Sin embargo, Shielded Labs considera que la probabilidad de que haya sido explotada previamente es baja, y está explorando la posibilidad de implementar una actualización de red para desplegar nuevos pools de privacidad, realizar un inventario de todos los tokens en el pool de Orchard, y permitir que cualquier persona verifique la integridad de la oferta de Zcash y demuestre que no existen ZEC falsificados en el pool de Orchard.

Impactado por la vulnerabilidad de Orchard Pool, ZEC cayó más del 31% en 24 horas, cotizando actualmente a 410.5 dólares.(来源:X平台)

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.