- Zcash mengungkapkan kelemahan kritikal pada kolam Orchard yang boleh membenarkan penciptaan ZEC tanpa had.
- Penyelidik menemui dan membaiki kelemahan tersebut dalam beberapa hari, dan satu pengemaskinian baru dicadangkan.
- Arthur Hayes menutup keseluruhan kedudukan ZEC selepas pengumuman itu, kerana token jatuh 33%.
Masalah keselamatan utama dalam kolam terlindung Orchard Zcash telah memicu tindakan menyeluruh rangkaian selepas pembangun mengesahkan bahawa bug tersebut boleh membenarkan penciptaan ZEC palsu tanpa had di dalam kolam privasi.
Menurut penemu Zcash Zooko Wilcox-O’Hearn, kelemahan tersebut ditemukan pada 29 Mei oleh penyelidik keselamatan Taylor Hornby dan diperbaiki melalui kemas kini kecemasan yang selesai pada 2 Jun.
Cacat tersebut telah wujud sejak Orchard dilancarkan pada Mei 2022. Hornby menunjukkan eksploit yang berfungsi dalam persekitaran ujian tempatan yang menghasilkan ZEC palsu tanpa had sambil tetap tidak kelihatan kepada kaedah pengesanan biasa.
Pembangun mengatakan eksploit yang sama boleh menghasilkan koin palsu tanpa had pada rangkaian langsung sekiranya ia telah dilaksanakan sebelum pembaikan.
Masalah tersebut berasal daripada kelemahan di dalam litar kriptografi Orchard. Dalam istilah mudah, sistem boleh ditipu untuk menerima data transaksi palsu sebagai sah, membenarkan penciptaan syiling baharu di dalam kolam terlindung.
Privasi Menciptakan Masalah Audit
Kekhawatiran terbesar bukan hanya pada bug itu sendiri. Kerana Orchard direka untuk menyembunyikan baki dan butiran transaksi, pembangun tidak boleh menggunakan bukti kriptografi untuk menentukan sama ada sesiapa memanfaatkan kerentanan tersebut sebelum ia dibaiki.
Shielded Labs mengatakan bahawa pada masa ini tiada cara pasti untuk membuktikan daripada data blok rantai sahaja bahawa ZEC palsu tidak pernah dicipta semasa tempat empat tahun kelemahan itu wujud. Pada masa yang sama, organisasi tersebut menambah bahawa ia percaya bahawa eksploitasi sebelum ini adalah tidak mungkin.
Kelemahan ini terlepas daripada pemeriksaan bertahun-tahun oleh kriptografer dan auditor. Shielded Labs mengatakan penemuan Hornby berlaku semasa program keselamatan khas yang dilancarkan secara khusus untuk mencari kelemahan tersembunyi sebelum penyerang boleh memanfaatkannya.
Peningkatan Keadaan Kecemasan Dikeluarkan
Selepas menerima pengesahan, jurutera dari Zcash Open Development Lab mengkoordinasikan tindakan persendirian dengan penambang dan bursa. Cabang lembut kecemasan menonaktifkan transaksi Orchard pada 2 Jun pada blok 3,363,426.
Peningkatan kedua, dikenali sebagai NU6.2, memulihkan fungsi Orchard pada 3 Jun pada blok 3,364,600 menggunakan litar yang telah diperbaiki. Semasa jendela peningkatan, pindahan Orchard dihentikan sementara transaksi transparent dan transaksi Sapling terus beroperasi.
Sementara itu, ketidakmampuan untuk membuktikan bahawa syiling palsu tidak pernah wujud di dalam Orchard tetap menjadi isu utama. Orchard kini menyimpan lebih daripada 4 juta ZEC dan mewakili sebahagian besar syiling yang disimpan di dalam kolam peribadi Zcash.
Terkait: Zcash Mengalami Penangguhan Sementara Walaupun Penggunaan Privasi Terlindung Meningkat Tajam
Cadangan Baharu Bertujuan Membuktikan Keutuhan Tawaran
Shielded Labs kini ingin memperkenalkan peningkatan rangkaian lain yang direka untuk menghilangkan ketidakpastian mengenai pasokan Orchard.
Cadangan ini akan mencipta kolam terlindung baharu dan memerlukan semua koin yang meninggalkan Orchard untuk melalui pengiraan turnstile. Matlamatnya adalah untuk membenarkan sesiapa sahaja mengesahkan secara bebas bahawa tiada ZEC palsu wujud.
Pembangun merancang untuk menerbitkan cadangan penuh dalam beberapa hari mendatang.
Pasar Bertindak Sebaik Hayes Keluar dari Kedudukan
ZEC erased keuntungan mingguannya dan jatuh kira-kira 33% dalam 24 jam, sambil mencatat penurunan tujuh hari sekitar 25%. Salah seorang penemu BitMEX, Arthur Hayes, mengatakan beliau melikuidasi seluruh kedudukan ZECnya selepas mengkaji kerentanan tersebut.
Hayes menyatakan bahawa walaupun beliau percaya bahawa pencetakan tanpa kebenaran kemungkinan besar tidak berlaku, beliau tidak dapat membuktikannya secara kriptografi bahawa ia tidak pernah berlaku. Baginya, ketidakpastian itu bertentangan dengan kes pelaburan utama untuk aset privasi.
Hayes mengatakan beliau masih terbuka untuk membeli semula ZEC jika bukti masa depan memperkuat keyakinan terhadap integriti bekalan rangkaian.
Terkait: Prediksi Harga Zcash (ZEC) 2026-2050: Akankah Zcash Mencapai $1,000 Segera?
Penafian: Maklumat yang disajikan dalam artikel ini adalah semata-mata untuk tujuan maklumat dan pendidikan. Artikel ini tidak merupakan nasihat kewangan atau nasihat sebarang jenis. Coin Edition tidak bertanggungjawab atas sebarang kerugian yang ditanggung akibat penggunaan kandungan, produk, atau perkhidmatan yang disebutkan. Pembaca dinasihatkan untuk berhati-hati sebelum mengambil sebarang tindakan berkaitan syarikat tersebut.