Mensaje de Mars Finance: el 5 de junio, Zooko Wilcox, fundador de Zcash, publicó un artículo revelando que previamente existía una vulnerabilidad grave de falsificación en el depósito Orchard de Zcash, que permitía generar ZEC falsificados ilimitados e indetectables dentro del depósito Orchard. Esta vulnerabilidad fue descubierta por el investigador de seguridad Taylor Hornby el 29 de mayo mediante una auditoría dirigida utilizando el modelo Anthropic Opus 4.8, y fue divulgada al Zcash Open Development Lab (ZODL). El ZODL coordinó posteriormente una respuesta de emergencia en el ecosistema Zcash, y la corrección correspondiente se completó el 2 de junio. Taylor Hornby desarrolló un programa de ataque completo en un entorno regtest local utilizando Opus 4.8, y durante las pruebas pudo generar ZEC falsificados ilimitados e indetectables. Si esta herramienta se hubiera ejecutado en la red principal de Zcash, habría podido generar ZEC falsificados ilimitados e indetectables en billeteras Zcash en la red principal. La vulnerabilidad está relacionada con un elemento insuficientemente restringido en el circuito Orchard, que permite a un atacante ingresar entradas falsas arbitrarias a la multiplicación de curva elíptica y aún así hacer que la verificación de multiplicación pase. Esta vulnerabilidad existió desde la activación de Orchard en mayo de 2022 hasta su corrección de emergencia implementada el 1 de junio de 2026. Debido a las propiedades de privacidad de Orchard y la naturaleza de esta vulnerabilidad, actualmente no es posible determinar únicamente mediante métodos criptográficos si la vulnerabilidad fue explotada antes de su corrección. Sin embargo, Shielded Labs considera que la probabilidad de explotación previa fue baja y está explorando la implementación, mediante una actualización de red, de nuevos depósitos privados y la aplicación de contabilidad turnstile a todos los tokens en el depósito Orchard, para permitir que cualquier persona verifique la integridad de la oferta de Zcash y demuestre que no existen ZEC falsificados en el depósito Orchard. Debido a la vulnerabilidad del depósito Orchard, según los datos de mercado, ZEC cayó más del 31% en las últimas 24 horas, cotizando actualmente a 410.5 dólares.
El precio de ZEC cae más del 31% tras una vulnerabilidad crítica de acuñación infinita en el pool Orchard
MarsBitCompartir
Resumen
Zcash (ZEC) cayó más del 31% en 24 horas tras el descubrimiento por parte de Zooko Wilcox de una vulnerabilidad crítica de acuñación infinita en el pool Orchard. El análisis en cadena mostró que la vulnerabilidad, encontrada por Taylor Hornby el 29 de mayo, permitía la creación ilimitada de ZEC falsificados. La falla, originada en una debilidad del circuito Orchard de 2022, fue corregida el 2 de junio. Los datos en cadena confirmaron que el riesgo de explotación había estado activo durante más de dos años.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.