Penulis: Zhou, ChainCatcher
Pada 5 Jun, ZEC, pemimpin mata wang privasi, mengalami penurunan harian terbesar melebihi 56%, membatalkan kenaikan hampir dua bulan, dengan nilai pasaran sementara hilang sebanyak kira-kira $5 bilion.
数据显示,全网 ZEC 合约交易 24 小时爆仓量达到约 1 亿美元,其中多单爆仓超 7600 万美元,爆仓金额仅次于 BTC 与 ETH。
Sumber gambar:RootData
Yang memicu kejatuhan ini ialah kelemahan bukti tanpa pengetahuan yang tersembunyi selama empat tahun dalam kolam transaksi privasi terkini Zcash, yang secara teori membolehkan penyerang membuat ZEC secara tidak terhad di bawah perlindungan privasi dan sukar dikesan.
Berita baiknya, lubang keamanan telah diperbaiki secara permanen melalui hard fork pada 3 Jun. Berita buruknya, kerana sifat privasi kolam Orchard, tiada siapa yang boleh membuktikan secara kriptografi bahawa lubang ini tidak pernah dimanfaatkan dalam empat tahun terakhir, menyebabkan pasaran meragui integriti bekalan ZEC dalam empat tahun terakhir.
Pendiri bersama BitMEX, Arthur Hayes, mengumumkan penjualan seluruh posisi ZECnya, dengan posisi pendek raksasa di blockchain memperoleh keuntungan besar, keyakinan pasaran jelas terjejas.
Bagaimana lubang keamanan timbul dan bagaimana ia ditemui
Kolam Orchard ialah lapisan transaksi privasi generasi ketiga yang dilancarkan oleh Zcash pada Mei 2022. Disebabkan kekangan pada satu elemen dalam sirkuit tidak cukup ketat, penyerang boleh memasukkan input palsu dalam operasi pendaraban lengkung eliptik tetapi masih dapat lulus pengesahan sirkuit, membolehkan penciptaan ZEC palsu tanpa had dalam kolam tersebut. Disebabkan reka bentuk privasi Orchard itu sendiri, tindakan pemalsuan ini tidak meninggalkan sebarang jejak maya yang boleh dikesan.
Menurut laporan, penyelidik keselamatan bebas Taylor Hornby menemui lubang keamanan tersebut pada 29 Mei. Pada bulan April tahun ini, organisasi keselamatan bebas ekosistem Zcash Shielded Labs telah meminta beliau untuk menjalankan audit keselamatan khusus terhadap protokol Zcash, dengan tujuan mengesan lubang keamanan berpotensi sebelum penyerang melakukannya.
Pada 28 Mei, Anthropic melancarkan model Claude Opus 4.8. Esoknya, Hornby memasukkannya ke dalam kerangka audit AI tersuai untuk menganalisis sirkuit Orchard, dan pada hari yang sama beliau mengesan lubang keamanan ini serta menulis program pemanfaatan penuh dalam persekitaran ujian tempatan untuk mengesahkan kebolehcapaian teknik pencetakan tanpa had. Pada malam itu, beliau membuat pengungkapan bertanggungjawab kepada Zcash Open Development Laboratory (ZODL).
Selepas mendapat laporan, jurutera ZODL mengesahkan lubang keamanan dalam beberapa jam dan segera memulakan prosedur kecemasan. Pada 2 Jun, Zcash menghantar hard fork kecemasan melalui Zebra 4.5.3, sementara menonaktifkan semua transaksi Orchard. Pada 3 Jun, pukul 12:05 waktu Beijing, rangkaian utama menyelesaikan hard fork NU6.2 pada ketinggian blok 3,364,600, di mana sirkuit yang telah diperbaiki dilancarkan secara rasmi dan lubang keamanan ditutup secara permanen.
Dari penemuan hingga penyelesaian hard fork, keseluruhan proses mengambil kira lima hari.Zcash Yayasan rasmimenyatakan,ini merupakan kali kedua Zcash mengaktifkan peningkatan protokol akibat isu keselamatan sejak pelancarannya pada 2016, tanpa sebarang eksploitasi yang diketahui berlaku; mekanisme perlindungan jumlah jaringan mengesahkan bahawa jumlah peredaran tetap utuh, dan privasi pengguna serta transaksi Sapling dan transparan tidak terjejas.
Sumber gambar: Claude
Selepas diperbaiki, kebimbangan masih ada
Oleh kerana reka bentuk privasi Orchard, jika penyerang tidak pernah memindahkan token palsu ke dalam kolam telus, tiada mekanisme sedia ada yang boleh mengesan anomali di atas rantai. Dengan kata lain, kesimpulan "jumlah lengkap" berdasarkan data yang boleh diperhatikan semasa ini, bukan bukti ketat dari segi kriptografi. L celah ini telah wujud sejak Mei 2022, dan tiada siapa yang boleh menyingkirkan kemungkinan ia telah dimanfaatkan dalam empat tahun lalu.
Shielded Labs percaya kemungkinan eksploitasi adalah rendah, dengan tiga alasan: kelemahan yang tidak ditemukan selama empat tahun menunjukkan tahap kesukaran yang sangat tinggi; kali ini adalah hasil audit aktif yang terfokus, bukan pendedahan pasif; jendela pembaikan selepas penemuan sangat singkat, sehingga masa yang tersedia bagi penyerang untuk mengeksploitasi sangat terhad. Namun, pernyataan ini sendiri sudah menunjukkan bahawa masalah ini tidak boleh dibuktikan sebagai tidak mungkin.
Untuk mengisi jurang ini, Shielded Labs sedang berkolaborasi dengan pelbagai pembangun untuk mengkaji cadangan peningkatan rangkaian baru, merancang untuk melaksanakan kolam privasi baharu dan mewajibkan tinjauan akaun pintu putar bagi semua token yang dipindahkan daripada Orchard, supaya sesiapa sahaja boleh mengesahkan integriti bekalan secara awam. Rincian cadangan dijangka diumumkan minggu depan, dan masih perlu melalui proses tata tertib komuniti.
Pengarah kripto Simon Dedic menunjukkan bahawa insiden ini mengungkap dua perubahan persepsi yang berlaku serentak: privasi tidak selalu menjadi kelebihan, ia juga boleh menjadi risiko dalam reka bentuk protokol; kehadiran alat AI bermakna kelemahan seukuran ini akan dapat ditemui dengan rintangan yang lebih rendah di masa depan, menyebabkan tekanan audit keselamatan meningkat dalam seluruh industri kripto.
Analis rantai Haotian menumpukan masalah utama peristiwa ini pada "tidak dapat dijelaskan",walaupun Shielded Labs melancarkan skema audit pintu putar baru, ia hanya boleh membuktikan bahawa jumlah edaran semasa kurang daripada jumlah keseluruhan yang masuk ke dalam kolam, tetapi masih tidak dapat menutupi kemungkinan kehilangan terselubung sejarah.其Beliau juga menunjukkan bahawa terdapat konflik semula jadi antara edaran yang boleh diverifikasi dan kotak hitam privasi, yang merupakan kesukaran struktur yang tidak dapat dielakkan oleh ZEC.
Kekhawatiran pasaran dilepaskan secara terkumpul
Walaupun krisis teknikal telah berlalu, pasaran belum sepenuhnya memahami sifat sebenar lubang keamanan tersebut.
Early this morning, Zcash founder Zooko Wilcox, Shielded Labs, and Taylor Hornby jointly released a detailed article fully disclosing the exploitability of the vulnerability, the technical feasibility of infinitely forging ZEC, and the "inability to cryptographically prove that history was not exploited" due to Orchard's privacy features, which truly ignited market panic.
Pada hari yang sama, Arthur Hayes mengumumkan penjualan seluruh posisi ZECnya, dan menunjukkan bahawa kemungkinan pencetakan jahat sangat rendah, tetapi tidak dapat dikesampingkan secara formal dari segi kriptografi. Nilai naratif privasi memerlukan "keselamatan sempurna", bukan "keselamatan kemungkinan tinggi". Hayes juga menyatakan bahawa jika andaian seterusnya dibuktikan salah, tidak tertutup kemungkinan untuk membeli semula pada harga yang lebih rendah.
Hayes sebelum ini merupakan salah satu penyokong awal ZEC yang paling terkenal, pernah menjadikannya sebagai aset kedua terbesar dalam portfolionya,beliau bahkan menyatakan bahawa ZEC sepatutnya mencapai 10% daripada harga BTC, dan tren peningkatan semasa "masih mempunyai ruang yang besar untuk naik". Kininamunmenyatakan secara terbuka bahawa beliau telah keluar, kesan terhadap perasaan pasaran jelas sekali.
Dua perkara berlaku bersamaan, harga ZEC jatuh pantas. Menurut penganalisis rantai, semasa ZEC jatuh di bawah $400, posisi pendek ZEC leverage 3x oleh "Giant Insider 1011" Garrett Jin pada harga masuk $626.47 mendapat keuntungan tidak terwujud mencapai puluhan juta dolar.
However, some argue that this price plunge was not entirely driven by the vulnerability. Crypto KOL DaShiXiong pointed out that ZEC’s previous rally was already accompanied by signs of large capital inflows; the vulnerability news may have merely provided an opportunity to exit, with the massive influx of spot sell orders that day being the more direct price driver. He lamented that a “strong consensus blue-chip” with a $1.2 billion market cap lost $600 million in a single day, illustrating how difficult it is to build consensus in crypto, yet how easy it is to break it, and how much longer the repair则will take.