- Zcash mengungkapkan bug kritis pada kolam Orchard yang bisa memungkinkan penciptaan ZEC tanpa batas.
- Para peneliti menemukan dan memperbaiki kelemahan tersebut dalam hitungan hari, dan sebuah pembaruan baru diusulkan.
- Arthur Hayes keluar dari seluruh posisi ZEC setelah pengungkapan, karena token anjlok 33%.
Masalah keamanan besar di kolam terlindungi Orchard Zcash memicu respons seluruh jaringan setelah pengembang mengonfirmasi bug tersebut dapat memungkinkan penciptaan ZEC palsu tanpa batas di dalam kolam privasi.
Menurut pendiri Zcash Zooko Wilcox-O’Hearn, kerentanan tersebut ditemukan pada 29 Mei oleh peneliti keamanan Taylor Hornby dan diperbaiki melalui pembaruan darurat yang selesai pada 2 Juni.
Celah tersebut telah ada sejak Orchard diluncurkan pada Mei 2022. Hornby menunjukkan eksploitasi yang berfungsi di lingkungan uji lokal yang menghasilkan ZEC palsu tanpa batas sambil tetap tidak terdeteksi oleh metode deteksi normal.
Para pengembang mengatakan eksploit yang sama dapat menghasilkan koin palsu tanpa batas di jaringan langsung jika telah diterapkan sebelum patch.
Masalah ini berasal dari kelemahan di dalam sirkuit kriptografi Orchard. Dengan kata sederhana, sistem dapat ditipu untuk menerima data transaksi palsu sebagai valid, memungkinkan penciptaan koin baru di dalam pool terlindungi.
Privasi Menciptakan Masalah Audit
Kekhawatiran terbesar bukan hanya pada bug itu sendiri. Karena Orchard dirancang untuk menyembunyikan saldo dan detail transaksi, pengembang tidak dapat menggunakan bukti kriptografis untuk menentukan apakah ada yang memanfaatkan kerentanan tersebut sebelum diperbaiki.
Shielded Labs mengatakan bahwa saat ini tidak ada cara pasti untuk membuktikan hanya dari data blockchain bahwa ZEC palsu tidak pernah diciptakan selama periode empat tahun celah tersebut ada. Pada saat yang sama, organisasi tersebut menambahkan bahwa mereka percaya eksploitasi sebelumnya tidak mungkin terjadi.
Kerentanan ini lolos dari tinjauan bertahun-tahun oleh kriptografer dan auditor. Shielded Labs mengatakan temuan Hornby terjadi selama program keamanan khusus yang diluncurkan secara khusus untuk menemukan kelemahan tersembunyi sebelum penyerang dapat memanfaatkannya.
Peningkatan Darurat Diluncurkan
Setelah menerima pengungkapan, insinyur dari Zcash Open Development Lab mengoordinasikan respons privat dengan penambang dan bursa. Sebuah soft fork darurat menonaktifkan transaksi Orchard pada 2 Juni di blok 3.363.426.
Peningkatan kedua, dikenal sebagai NU6.2, memulihkan fungsi Orchard pada 3 Juni di blok 3.364.600 menggunakan sirkuit yang telah diperbaiki. Selama jendela peningkatan, transfer Orchard dihentikan sementara transaksi transparan dan transaksi Sapling tetap berjalan.
Sementara itu, ketidakmampuan untuk membuktikan bahwa koin palsu tidak pernah ada di dalam Orchard tetap menjadi masalah utama. Orchard saat ini menyimpan lebih dari 4 juta ZEC dan mewakili sebagian besar koin yang disimpan di dalam kolam pribadi Zcash.
Terkait: Zcash Mengalami Penangguhan Sementara Meski Penggunaan Privasi Terlindungi Meningkat
Usulan Baru Bertujuan untuk Membuktikan Integritas Pasokan
Shielded Labs sekarang ingin memperkenalkan pembaruan jaringan lain yang dirancang untuk menghilangkan ketidakpastian mengenai pasokan Orchard.
Usulan tersebut akan menciptakan kolam terlindungi baru dan mengharuskan semua koin yang keluar dari Orchard melewati akuntansi turnstile. Tujuannya adalah memungkinkan siapa pun untuk secara independen memverifikasi bahwa tidak ada ZEC palsu yang ada.
Para pengembang berencana menerbitkan proposal lengkap dalam beberapa hari mendatang.
Pasar Bereaksi saat Hayes Keluar dari Posisi
ZEC dihapus keuntungan mingguannya dan jatuh sekitar 33% dalam 24 jam, sambil mencatat penurunan tujuh hari sekitar 25%. Co-founder BitMEX Arthur Hayes mengatakan ia melikuidasi seluruh posisi ZECnya setelah meninjau kerentanan tersebut.
Hayes menyatakan bahwa meskipun ia percaya pencetakan tidak sah kemungkinan besar tidak terjadi, ia tidak dapat membuktikan secara kriptografis bahwa hal itu tidak pernah terjadi. Baginya, ketidakpastian itu bertentangan dengan argumen investasi inti untuk aset privasi.
Hayes mengatakan ia tetap terbuka untuk membeli kembali ZEC jika bukti masa depan memperkuat kepercayaan terhadap integritas pasokan jaringan.
Terkait: Perkiraan Harga Zcash (ZEC) 2026-2050: Apakah Zcash Akan Mencapai $1.000 Segera?
Penafian: Informasi yang disajikan dalam artikel ini hanya untuk tujuan informasi dan pendidikan. Artikel ini tidak merupakan nasihat keuangan atau nasihat apa pun. Coin Edition tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan konten, produk, atau layanan yang disebutkan. Pembaca disarankan untuk berhati-hati sebelum mengambil tindakan apa pun yang terkait dengan perusahaan.