🤨 Penemuan lubang keamanan ini penuh dramatik Pada April 2026, Shielded Labs mempekerjakan jurutera keselamatan berpengalaman Taylor Hornby untuk menjalankan penyelidikan keselamatan berterusan terhadap protokol Zcash, dengan tujuan mengesan masalah sebelum penyerang jahat melakukannya. Pada 28 Mei, Anthropic melancarkan model Opus 4.8. Esoknya, Taylor menggunakan model ini bersama kaedah tradisional untuk menjalankan tinjauan yang sangat terfokus terhadap sirkuit Orchard, dan mengesan kelemahan: terdapat kekurangan pengawasan dalam operasi pendaraban lengkung eliptik di dalam crate halo2_gadgets, yang membolehkan penyerang memasukkan nilai palsu sewenang-wenangnya ke dalam operasi pendaraban, sementara pengesahan masih berjaya diluluskan. Ini bermakna seseorang boleh membina tindakan Orchard yang kelihatan sepenuhnya sah—iaitu mencipta ZEC palsu di dalam kolam Orchard, dan kerana sifat privasi, tidak mungkin dibezakan secara rangkaian sama ada ia asli atau palsu. Taylor segera mengesahkan masalah ini kepada jurutera inti ZODL, yang dalam beberapa jam sahaja mengesahkan keparahan lubang keamanan ini dan memulakan tindakan respons kecemasan. Pengumuman keselamatan awal oleh yayasan berusaha meminimumkan isu ini, menggambarkannya sebagai "risiko penggunaan ganda", dan menjamin bahawa "mekanisme putar balik melindungi jumlah keseluruhan, tiada inflasi dalam jumlah edaran sama sekali", cuba menenangkan emosi pasaran dengan konsep "keselamatan jumlah", sambil menyembunyikan kenyataan kejam bahawa kolam Orchard mungkin telah dipenuhi dengan ZEC secara sembarangan, dan aset pengguna jujur telah diremehkan secara tidak langsung. Pada 4 Jun, pengumuman oleh pendiri @zooko dan lain-lain akhirnya menambah butiran maut. Beliau mengaku bahawa "secara kriptografi, tidak mungkin membuktikan sama ada ia telah dimanfaatkan sebelum diperbaiki", dan secara terbuka mengakui "kemungkinan pemalsuan ZEC tanpa had". Keterusterangan pendiri inilah yang secara langsung meruntuhkan "ilusi keselamatan" yang dikekalkan oleh yayasan sebelum ini, dan memicu jatuhnya pasaran secara panik.
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.