Berita Mars Finance melaporkan bahwa pada 5 Juni, pendiri Zcash, Zooko Wilcox, mengungkapkan bahwa terdapat kerentanan pemalsuan serius di kolam Zcash Orchard yang dapat dimanfaatkan untuk menghasilkan ZEC palsu tanpa batas dan tidak terdeteksi di dalam kolam Orchard. Kerentanan ini ditemukan oleh peneliti keamanan Taylor Hornby pada 29 Mei melalui audit terfokus menggunakan model Anthropic Opus 4.8, dan telah dilaporkan ke Zcash Open Development Lab (ZODL). ZODL kemudian mengoordinasikan respons darurat di ekosistem Zcash, dan perbaikan terkait telah selesai pada 2 Juni. Taylor Hornby membuat program serangan lengkap di lingkungan regtest lokal menggunakan Opus 4.8, yang saat diuji mampu menghasilkan ZEC palsu tanpa batas dan tidak terdeteksi. Jika alat ini dijalankan di jaringan utama Zcash, ia dapat menghasilkan ZEC palsu tanpa batas dan tidak terdeteksi di dompet Zcash jaringan utama. Kerentanan ini terkait dengan elemen yang tidak cukup dibatasi dalam sirkuit Orchard, memungkinkan penyerang memasukkan input palsu sembarangan ke dalam perkalian kurva eliptik, namun tetap melewati pemeriksaan perkalian. Kerentanan ini telah ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat diterapkan pada 1 Juni 2026. Karena sifat privasi Orchard dan sifat kerentanan ini, saat ini tidak mungkin menentukan secara kriptografis apakah kerentanan tersebut pernah dimanfaatkan sebelum diperbaiki. Namun, Shielded Labs percaya bahwa kemungkinan pemanfaatan sebelumnya rendah, dan sedang mengeksplorasi penerapan peningkatan jaringan untuk mengaktifkan kolam privasi baru serta menerapkan akuntansi turnstile untuk semua token di kolam Orchard, agar siapa pun dapat memverifikasi integritas pasokan Zcash dan membuktikan bahwa tidak ada ZEC palsu di dalam kolam Orchard. Akibat kerentanan kolam Orchard, menurut data pasar, ZEC turun lebih dari 31% dalam 24 jam, kini berada di level $410,5.
Harga ZEC Turun Lebih dari 31% Setelah Kerentanan Infinite Minting Kritis di Orchard Pool
MarsBitBagikan
Ringkasan
Zcash (ZEC) turun lebih dari 31% dalam 24 jam setelah Zooko Wilcox mengungkapkan kelemahan kritis dalam pool Orchard yang memungkinkan pencetakan tak terbatas. Analisis on-chain menunjukkan kerentanan ini, yang ditemukan oleh Taylor Hornby pada 29 Mei, memungkinkan pencetakan ZEC palsu tanpa batas. Kelemahan ini, yang berakar pada kelemahan sirkuit Orchard tahun 2022, telah diperbaiki pada 2 Juni. Data on-chain mengonfirmasi risiko eksploitasi telah aktif selama lebih dari dua tahun.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.