May-akda: Zhou, ChainCatcher
Noong Hunyo 5, ang pangunahing privacy coin, ZEC, ay nagkaroon ng pinakamalaking pagbaba sa isang araw na higit sa 56%, na nagbawi ng halos dalawang buwang pagtaas, at ang halaga nito ay bumaba ng humigit-kumulang $5 bilyon.
Datashows,the total ZEC contract liquidations across the network reached approximately $100 million in 24 hours, with long positions liquidatedover $7600 million, with liquidation amounts ranking second only to BTC and ETH.onlyafter BTC and ETH.
Source ng imahe: RootData
Ang nagpapabagsak sa pagbaba na ito ay isang vulnerability sa zero-knowledge proof na nakatago sa pinakabagong privacy transaction pool ng Zcash ng apat na taon, na teoretikal na nagpapahintulot sa mga attacker na mag-create ng walang katapusang ZEC sa ilalim ng privacy protection at mahirap matuklasan.
Ang magandang balita ay na-repair nang permanenteng ang vulnerability sa pamamagitan ng hard fork noong June 3. Ang masamang balita ay dahil sa privacy feature ng Orchard pool, walang paraan gamit ang kriptograpiya upang patunayan na hindi nagamit ang vulnerability sa nakalipas na apat na taon, na nagdudulot ng pag-aalala sa merkado tungkol sa integridad ng suplay ng ZEC sa nakalipas na apat na taon.
Ang BitMEX co-founder na si Arthur Hayes ay nag-anunsyo na nag-clear ng lahat ng kanyang posisyon sa ZEC, kung saan ang malalaking whale sa chain ay nakakamit ng malaking kita mula sa short positions, at malinaw na nasira ang tiwala ng merkado.
Paano nagiging sanhi ng vulnerability at paano ito natutuklasan
Ang Orchard pool ay ang ikatlong henerasyon ng privacy transaction layer ng Zcash na ipinakilala noong Mayo 2022. Dahil sa hindi sapat na pagkakasunod sa mga kundisyon ng isang elemento sa circuit, ang isang attacker ay maaaring maglagay ng mga maling input sa elliptic curve multiplication operation at pa rin makapagpass ng circuit verification, na nagpapahintulot sa kanila na gumawa ng walang hanggang bilang ng fake ZEC sa pool. Dahil sa sariling privacy design ng Orchard, ang ganitong pagpapalit ay hindi nagbabatay ng anumang makikita sa chain na trace.
Ayon sa mga ulat, ang independiyenteng security researcher na si Taylor Hornby ay nahanap ang vulnerability noong Mayo 29. Noong Abril ng taong ito, ang independiyenteng security organization sa Zcash ecosystem naShielded Labs ay nag委托 sa kanya para sa isang espesyal na security audit sa Zcash protocol, na may layuning makahanap ng potensyal na vulnerabilities bago makapag-atake ang mga hacker.
Noong Mayo 28, inilabas ng Anthropic ang Claude Opus 4.8 model. Sa susunod na araw, isinama ni Hornby ito sa kanyang custom AI audit framework upang gawin ang targeted analysis sa Orchard circuit, at sa araw na iyon ay natuklasan ang vulnerability at isinulat ang complete exploit sa local testing environment upang patunayan ang teknikal na kakayahan ng infinite minting. Noong gabi, isinagawa niya ang responsible disclosure sa Zcash Open Development Laboratory (ZODL).
Nakatanggap ng ulat ang mga inhinyero ng ZODL at sinuri ang butas sa loob ng ilang oras, at agad na isinagawa ang emergency protocol. Noong umaga ng Hunyo 2, ang Zcash ay nagpadala ng emergency soft fork sa pamamagitan ng Zebra 4.5.3 upang pansamantalang i-disable ang lahat ng Orchard transactions. Noong Hunyo 3, sa 12:05 ng Beijing Time, natapos ang mainnet ang NU6.2 hard fork sa block height 3,364,600, at ang pinabuti circuit ay ipinakilala na, na pinalampas ang butas nang permanente.
Mula sa pagkakakita hanggang sa pagkumpleto ng hard fork, humigit-kumulang limang araw.Zcash Foundation ay opisyal na sinabi,ito ang pangalawang pagkakataon mula noong 2016 ang pagpapalit ng protokolo dahil sa mga isyu sa kaligtasan, at walang kilalang pagpapabaya ang naganap, ang mekanismo ng pagpapanatili ng kabuuang supply ay nag-verify na ang kabuuang suplay ay buo, at ang privacy ng mga user at ang mga Sapling at transparent transaction ay hindi naapektuhan.
Source ng imahe: Claude
Pagkatapos ng pagpapabuti, patuloy pa rin ang mga alalahanin
Dahil sa pagdidisenyo ng privacy ng Orchard, kung hindi naglalathala ng mga pekeng token sa transparent pool ang isang attacker, walang umiiral na mekanismo ang makakakita ng anomaliya sa blockchain. Ibig sabihin, ang konklusyon na "kabuuang integridad" ay batay sa umiiral na nakikita na data, hindi sa isang mahigpit na patunay sa antas ng kriptograpiya. Ang butas na ito ay umiiral na mula noong Mayo 2022, at walang makakapag-alis sa posibilidad na ito ay ginamit sa nakalipas na apat na taon.
Naniniwala ang Shielded Labs na mababa ang posibilidad ng pagpapakita, batay sa tatlong dahilan: ang pagkakaroon ng panganib na hindi natuklasan sa loob ng apat na taon ay nagpapakita ng napakataas na hadlang; ito ay resulta ng espesyalisadong aktibong pagsusuri at hindi ng pasibong pagkakatuklas; at ang oras para sa pagpapabuti ay napakaliit, kaya limitado ang panahon na maaaring gamitin ng mga attacker. Gayunpaman, ang sarili nitong pahayag ay nagpapakita na hindi maaaring patunayan nang buo ang wala pang panganib.
Upang matugunan ang puwang na ito, ang Shielded Labs ay nagtatrabaho kasama ang iba’t ibang developer upang suriin ang mga panukalang pag-update ng network, kabilang ang pag-deploy ng bagong privacy pool at ang pagsasagawa ng mandatory rotating door audit para sa lahat ng mga token na inilipat mula sa Orchard, upang makapag-verify ang anumang tao ang integridad ng suplay. Inaasahang ipapahayag ang detalyadong plano buwan na susunod, ngunit kailangan pa ng proseso ng community governance.
Pinapansin ni Simon Dedic, ang isang crypto investor, na ang pangyayaring ito ay nagpapakita ng dalawang parehong nangyayaring pagbabago sa pagkaunawa: ang privacy ay hindi laging isang kalamangan, maaari itong maging isang panganib sa disenyo ng protokolo; ang pagpasok ng mga AI tool ay nangangahulugan na ang mga butas na may katulad na sukat ay maaaring mas madaling makita sa hinaharap, at ang presyur sa security audit sa buong industriya ng crypto ay magiging mas mataas.
Ang chain analyst na si Haotian ay isinama ang pangunahing problema ng insidente bilang "hindi malinaw",bagaman ang Shielded Labs ay naglabas ng bagong audit scheme para sa revolving door, ito ay nagpapatotoo lamang na ang kasalukuyang supply ay mas maliit kaysa sa kabuuang halaga na pumasok sa pool, at patuloy na hindi nakakapalipat sa posibleng nakatago na pagkawala sa kasaysayan.Ang kanyangpinagpapalabas din na may natural na kontradiksiyon sa pagitan ng verifiable supply at privacy black box, isang struktural na dilemma na hindi maiiwasan ng ZEC.
Pagsabog ng takot sa merkado
Bagaman ang teknikal na krisis ay nawala na, ang merkado ay hindi pa lubos na naiintindihan ang tunay na kalikasan ng pagkakamali.
This morning, Zcash founder Zooko Wilcox, Shielded Labs, and Taylor Hornby jointly released a detailed article fully disclosing the exploitability of the vulnerability, the technical feasibility of infinitely forging ZEC, and the "inability to cryptographically prove that history was not exploited" due to Orchard's privacy features, which truly ignited market panic.
Sa parehong araw, ipinahayag ni Arthur Hayes ang paglinis ng lahat ng kanyang posisyon sa ZEC at sinabi na ang posibilidad ng masamang paggawa ng barya ay mababa, ngunit hindi ito matiyak na natutupad sa antas ng kriptograpiya. Ang halaga ng kuwento tungkol sa pagkakaroon ng lihim ay nangangailangan ng "perpektong kaligtasan," hindi lamang ng "malaking posibilidad ng kaligtasan." Binigyang-diin ni Hayes na kung patunayan na mali ang mga sumusunod na aksiyoma, hindi isinisiwalat ang posibilidad na bumili muli sa mas mababang presyo.
Noong una, si Hayes ay isa sa mga pinakakilalang tagasuporta ng ZEC, at isinama ito bilang pangalawang pinakamalaking asset sa kanyang personal na portfolio,kinuha niya na dapat umabot ang ZEC sa 10% ng presyo ng BTC, at ang kasalukuyang pagtaas ay "may malaking puwang para umabot pa". Ngayonayayon na siya sa pagsisigla, at ang epekto nito sa emosyon ng merkado ay malinaw.
Dalawang bagay ang nagkakasama, mabilis na bumaba ang presyo ng ZEC. Ayon sa pagmamasid ng chain-on analyst, nang bumaba ang ZEC sa ibaba ng $400, ang 3x leverage short position ni Garrett Jin, ang "1011 Insider Whale", na may entry price na $626.47, ay nagkaroon ng unrealized profit na milyun-milyon dolyar.
Gayunpaman, mayroon ding pananaw na ang pagbaba ng presyo ay hindi ganap na dulot ng vulnerability. Ang crypto KOL Ang Lolo ng Australia ay nagturo na ang pagtaas ng ZEC ay naging kasama ng mga tanda ng pagpasok ng malalaking pondo, at ang balita tungkol sa vulnerability ay maaaring nagbigay lang ng pagkakataon para lumabas, at ang malaking dami ng spot na pumasok sa araw na iyon ang mas direktaang dahilan sa pagbaba ng presyo. Nagulat siya na ang "blue-chip na may malakas na consensus" na may halaga ng 12 bilyon ay nawala ang 6 bilyon sa isang araw, na nagpapakita na mahirap bumuo ng consensus sa crypto space, ngunit madaling sirain, at ang pagpapabutiaymas mahaba.