होम
न्यूज़
विवरण

ज़कैश ने ओर्चार्ड वल्नरेबिलिटी का खुलासा किया, जिससे अनंत ZEC झूठे बनाए जा सकते हैं

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$353.645-10.94%
AI summary iconसारांश

expand icon
ज़कैश ने ओरचार्ड शील्डेड पूल में एक गंभीर वल्नरेबिलिटी का खुलासा किया, जिससे असीमित ZEC निर्माण संभव हो सकता था, जिससे CFT दिशानिर्देशों के तहत चिंताएँ उठीं। यह दोष, जो 2022 से मौजूद था, 2 जून, 2026 को सुरक्षा समीक्षा के दौरान टेलर हॉर्नबी द्वारा खोजे जाने के बाद पैच कर दिया गया। टीम अब ZEC आपूर्ति की अखंडता सुनिश्चित करने के लिए अपग्रेड का मूल्यांकन कर रही है, क्योंकि MiCA जैसे नियामक ढांचे क्रिप्टो संपत्ति पर अधिक कठोर निगरानी की मांग करते हैं।
CoinDesk ने रिपोर्ट दिया:

ज़कैश डेवलपमेंट टीम ने उजागर किया कि नेटवर्क में ऑर्चार्ड शामिल पूल में एक गंभीर दुर्बलता थी, जिससे सैद्धांतिक रूप से हमलावर अनदेखा रहकर असीमित संख्या में ZEC बना सकते थे। संबंधित समस्या का इस हफ्ते शुरुआत में आपातकालीन रूप से ठीक कर दिया गया, लेकिन टीम ने कहा कि क्रिप्टोग्राफी के माध्यम से केवल यह पुष्टि करना असंभव है कि क्या दुर्बलता के ठीक होने से पहले मुख्य नेटवर्क पर इसका दुरुपयोग हुआ था।

दरार 2022 से लगातार मौजूद रही है

Shielded Labs ने 5 जून को बताया कि यह समस्या 2022 में मई में Orchard के सक्रिय होने के बाद से मौजूद थी, और इसका आपातकालीन निवारण 2 जून को पूरा किया गया। पहले देखे गए समन्वित नेटवर्क अपग्रेड वास्तव में इस दुर्बलता के ठीक होने से सीधे संबंधित थे।

सुरक्षा शोधकर्ता टेलर हॉर्नबी ने 29 मई को एक आह्वानित सुरक्षा समीक्षा के दौरान इस समस्या का पता लगाया और स्थानीय परीक्षण पर्यावरण में सफलतापूर्वक एक कार्यात्मक दुरुपयोग बनाया। उजागर के अनुसार, दोष Orchard सर्किट में सीमाओं की कमी के कारण हुआ, जिससे गलत इनपुट को दीर्घवृत्तीय वक्र गुणन की जांच से गुजरने का मौका मिला, जिससे झूठी ZEC बनाई जा सकती है।

प्राइवेसी मैकेनिज्म जांच को कठिन बनाता है

डेवलपर्स ने बताया कि अभी तक कोई सबूत नहीं मिला है कि इस दरार का उपयोग ठीक किए जाने से पहले किया गया था। हालाँकि, ऑर्कार्ड लेनदेन गोपनीयता सुरक्षा तंत्र का उपयोग करते हैं, जिससे बाहरी पक्ष खुली पुस्तक की तरह प्रत्येक लेनदेन की जाँच नहीं कर सकते, इसलिए यह साबित करने का कोई स्पष्ट तरीका नहीं है कि झूठे टोकन कभी प्रवाह में नहीं आए।

इसका अर्थ है कि हालांकि समस्या को ठीक कर दिया गया है, लेकिन Zcash की आपूर्ति की पूर्णता पर अभी भी कुछ अनिश्चितता बनी हुई है। Shielded Labs के अनुसार, टीम ने यह निर्णय लिया है कि ऐतिहासिक रूप से इसका दुरुपयोग करने की संभावना कम है, जिसका एक कारण यह है कि यह दोष लंबे समय तक प्रतिष्ठित क्रिप्टोग्राफी शोधकर्ताओं द्वारा नहीं पाया गया था; आंतरिक रूप से समस्या की पुष्टि के बाद, दुरुपयोग का समय सीमा भी तेजी से कम हो गई।

टीम भविष्य के नेटवर्क अपग्रेड का मूल्यांकन कर रही है

इस उद्घाटन में यह भी उल्लेख किया गया कि शोधकर्ताओं ने एंथ्रोपिक के Opus 4.8 मॉडल और कस्टम AI-सहायता वाली ऑडिट विधियों का उपयोग किया। शील्डेड लैब्स ने कहा कि दरार की खोज नए मॉडल के लॉन्च के तुरंत बाद हुई।

टीम वर्तमान में यह मूल्यांकन कर रही है कि क्या Zcash की आपूर्ति की पूर्णता की जांच करने और बाहरी झूठे ZEC के संदेह को दूर करने के लिए अगला नेटवर्क अपग्रेड शुरू किया जाए। प्रारंभिक प्रस्ताव में नए शील्डेड पूल को सक्षम करना और Orchard से निकलने वाले टोकन पर "turnstile accounting" सत्यापन लागू करना शामिल है। अधिक विवरण अगले हफ्ते जारी किए जाने की उम्मीद है।

  • पाया गया समय: 2026 अमई 29
  • आपातकालीन ठीक करना पूरा हुआ: 2 जून, 2026
  • प्रकाशन समय: 5 जून, 2026
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।