Penulis: Zhou, ChainCatcher
Pada 5 Juni, ZEC, pemimpin mata uang privasi, mengalami penurunan harian terbesar lebih dari 56%, menghilangkan sebagian besar kenaikan dua bulan terakhir, dengan kapitalisasi pasar sempat menguap sekitar 5 miliar dolar AS.
数据显示,全网 ZEC 合约交易 24 小时爆仓量达到约 1 亿美元,其中多单爆仓超 7600 万美元,爆仓金额仅次于 BTC 与 ETH。
Sumber gambar:RootData
Yang memicu kejatuhan ini adalah kerentanan bukti pengetahuan-nol yang bersembunyi selama empat tahun di kolam transaksi privasi terbaru Zcash, yang secara teoritis memungkinkan penyerang untuk memalsukan ZEC tanpa batas sambil tetap terlindungi privasinya dan sulit dideteksi.
Berita baiknya, kerentanan telah diperbaiki secara permanen melalui hard fork pada 3 Juni. Berita buruknya, karena sifat privasi dari kolam Orchard, tidak ada yang dapat membuktikan secara kriptografis bahwa kerentanan ini tidak pernah dimanfaatkan selama empat tahun terakhir, menyebabkan keraguan di pasar terhadap integritas pasokan ZEC selama empat tahun terakhir.
Co-founder BitMEX, Arthur Hayes, mengumumkan penjualan seluruh posisi ZEC, dengan short position raksasa di blockchain memperoleh keuntungan besar, kepercayaan pasar jelas terganggu.
Bagaimana kerentanan dihasilkan, dan bagaimana ia ditemukan
Orchard pool adalah lapisan transaksi privasi generasi ketiga dari Zcash yang diluncurkan pada Mei 2022. Karena kendala pada satu elemen sirkuit tidak cukup ketat, penyerang dapat memasukkan input palsu ke dalam operasi perkalian kurva eliptik namun tetap lulus verifikasi sirkuit, sehingga dapat menciptakan ZEC palsu secara tak terbatas di dalam pool. Karena desain privasi Orchard itu sendiri, tindakan pemalsuan ini tidak meninggalkan jejak on-chain yang dapat dideteksi.
Menurut laporan, peneliti keamanan independen Taylor Hornby menemukan kerentanan tersebut pada 29 Mei. Pada bulan April tahun ini, Organisasi keamanan independen ekosistem Zcash Shielded Labs telah meminta dia untuk melakukan audit keamanan khusus terhadap protokol Zcash, dengan tujuan menemukan kerentanan potensial sebelum penyerang melakukannya.
Pada 28 Mei, Anthropic merilis model Claude Opus 4.8. Hari berikutnya, Hornby memasukkannya ke dalam kerangka audit AI khusus untuk melakukan analisis terhadap sirkuit Orchard, dan pada hari yang sama ia berhasil mengidentifikasi kerentanan ini serta menulis program eksploitasi lengkap di lingkungan pengujian lokal untuk memverifikasi kelayakan teknis pencetakan uang tanpa batas. Pada malam hari, ia melakukan pelaporan bertanggung jawab ke Zcash Open Development Laboratory (ZODL).
Setelah mendapat laporan, insinyur ZODL mengonfirmasi kerentanan dalam beberapa jam dan segera memulai prosedur darurat. Pada dini hari 2 Juni, Zcash menerapkan soft fork darurat melalui Zebra 4.5.3 untuk sementara menonaktifkan semua transaksi Orchard. Pada pukul 12:05 WIB, 3 Juni, jaringan utama menyelesaikan hard fork NU6.2 pada ketinggian blok 3.364.600, di mana sirkuit yang telah diperbaiki secara resmi diluncurkan dan kerentanan tersebut ditutup secara permanen.
Dari penemuan hingga penyelesaian hard fork, memakan waktu sekitar lima hari.Zcash Foundation secara resmi menyatakan, ini adalah kedua kalinya Zcash melakukan peningkatan protokol karena masalah keamanan sejak peluncurannya pada 2016, tanpa ada eksploitasi yang diketahui selama prosesnya; mekanisme perlindungan total pasokan jaringan memastikan total pasokan tetap utuh, dan privasi pengguna serta transaksi Sapling dan transparan tidak terpengaruh.
Sumber gambar: Claude
Setelah diperbaiki, keraguan masih ada
Karena desain privasi Orchard, jika penyerang tidak pernah memindahkan token palsu ke kolam transparan, tidak ada mekanisme yang ada yang dapat mendeteksi anomali di blockchain. Dengan kata lain, kesimpulan "totalitas lengkap" didasarkan pada data yang dapat diamati saat ini, bukan bukti ketat di tingkat kriptografi. Kerentanan ini telah ada sejak Mei 2022, dan tidak ada yang dapat mengecualikan kemungkinan bahwa hal itu telah dimanfaatkan dalam empat tahun terakhir.
Shielded Labs percaya kemungkinan eksploitasi rendah, dengan tiga alasan: kerentanan yang tidak terdeteksi selama empat tahun menunjukkan ambang batas yang sangat tinggi; kali ini merupakan hasil audit aktif yang terfokus, bukan eksposur pasif; jendela perbaikan setelah ditemukan sangat singkat, sehingga waktu yang tersedia bagi penyerang untuk mengeksploitasi sangat terbatas. Namun, pernyataan ini sendiri sudah menunjukkan bahwa masalah ini tidak dapat dibantah sepenuhnya.
Untuk menutup kesenjangan ini, Shielded Labs sedang menjajaki proposal peningkatan jaringan baru bersama berbagai pengembang, dengan rencana menerapkan kolam privasi baru dan menerapkan pemeriksaan buku besar pintu putar wajib untuk semua token yang dipindahkan dari Orchard, sehingga siapa pun dapat memverifikasi integritas pasokan secara publik. Rincian rencana diharapkan diumumkan minggu depan, dan masih memerlukan proses tata kelola komunitas.
Investor kripto Simon Dedic menunjukkan bahwa insiden ini mengungkap dua perubahan persepsi yang terjadi secara bersamaan: privasi tidak selalu menjadi keuntungan, ia juga bisa menjadi risiko dalam desain protokol; keterlibatan alat AI berarti kerentanan sebesar ini di masa depan dapat ditemukan dengan门槛 yang lebih rendah, sehingga tekanan audit keamanan seluruh industri kripto akan meningkat.
Analis on-chain Haotian menyebut inti masalah dalam peristiwa ini sebagai "tidak bisa dijelaskan dengan jelas",meskipun Shielded Labs telah meluncurkan solusi audit gerbang putar baru, hal itu hanya dapat membuktikan bahwa pasokan saat ini lebih kecil dari total yang masuk ke dalam pool, tetap tidak dapat mencakup kemungkinan kerugian tersembunyi di masa lalu.IAjuga menunjukkan bahwa ada kontradiksi alami antara pasokan yang dapat diverifikasi dan kotak hitam privasi, yang merupakan masalah struktural yang sulit dihindari oleh ZEC.
Kepanikan pasar terkonsentrasi dilepaskan
Meskipun krisis teknis telah berlalu, pasar belum sepenuhnya menyerap sifat sebenarnya dari kerentanan tersebut.
This morning, Zcash founder Zooko Wilcox, Shielded Labs, and Taylor Hornby jointly published a detailed article fully disclosing the exploitability of the vulnerability, the technical feasibility of infinitely forging ZEC, and the "inability to cryptographically prove that history was not exploited" due to Orchard's privacy features, which truly ignited market panic.
Pada hari yang sama, Arthur Hayes mengumumkan penjualan seluruh posisi ZEC-nya, dan menunjukkan bahwa probabilitas penambangan jahat sangat rendah, tetapi tidak dapat dikecualikan secara formal dari sudut pandang kriptografi. Nilai narasi privasi memerlukan "keamanan sempurna", bukan "keamanan kemungkinan besar". Hayes juga menyatakan bahwa jika asumsi selanjutnya dibantah, ia tidak menutup kemungkinan untuk membeli kembali pada harga yang lebih rendah.
Hayes sebelumnya adalah salah satu pendukung publik paling terkenal untuk ZEC, bahkan menjadikannya sebagai aset kedua terbesar dalam portofolio pribadinya,ia bahkan menyatakan bahwa ZEC seharusnya mencapai 10% dari harga BTC, dan tren kenaikan saat ini "masih memiliki ruang pertumbuhan yang besar". Kininamunsecara terbuka mengumumkan keluar dari pasar, dampaknya terhadap sentimen pasar jelas.
Dua hal yang terjadi bersamaan menyebabkan harga ZEC anjlok cepat. Menurut pemantauan analis on-chain, ketika ZEC jatuh di bawah $400, posisi short ZEC leverage 3x milik "giant insider" Garrett Jin dengan harga masuk $626,47 menghasilkan keuntungan tak terwujud mencapai puluhan juta dolar.
However, some argue that this price plunge was not entirely driven by the vulnerability. Crypto KOL DaShiBrother noted that ZEC’s prior rally was already accompanied by signs of large capital inflows; the vulnerability news may have merely provided an exit opportunity, with the massive influx of spot sell orders that day being the more direct price driver. He lamented that a “strong consensus blue-chip” with a $1.2 billion market cap lost $600 million in a single day, illustrating how difficult it is to build consensus in crypto, yet how easy it is to break it, and how much longer the repairthenwill take.