Página inicial
Notícias
Detalhes

ZEC cai mais de 31% em 24 horas após vulnerabilidade de cunhagem infinita no Orchard Pool

iconKuCoinFlash
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$351,01-42,91%
AI summary iconResumo

expand icon
Zcash (ZEC) caiu mais de 31% em 24 horas após a revelação de uma falha crítica de cunhagem infinita no pool Orchard. Zooko Wilcox confirmou o problema em 5 de junho, citando a MetaEra. A vulnerabilidade, descoberta por Taylor Hornby usando o Anthropic Opus 4.8, permitia a criação não controlada de ZEC. Dados on-chain mostram que a falha existia desde maio de 2022, mas foi corrigida em 2 de junho. Os traders agora estão observando altcoins em busca de outras reações do mercado. O ZEC foi negociado a $410,5 conforme os dados mais recentes.

Notícia do ME, 5 de junho (UTC+8): O fundador do Zcash, Zooko Wilcox, publicou um post revelando que anteriormente existia uma vulnerabilidade de falsificação grave no pool Orchard do Zcash, que poderia ser explorada para gerar quantidade ilimitada de ZEC falsificados não detectáveis dentro do pool Orchard. A vulnerabilidade foi descoberta pelo pesquisador de segurança Taylor Hornby em 29 de maio, durante uma auditoria direcionada utilizando o modelo Anthropic Opus 4.8, e já foi divulgada ao Zcash Open Development Lab (ZODL). O ZODL coordenou posteriormente uma resposta emergencial na ecossistema Zcash, e as correções relacionadas foram concluídas em 2 de junho.

Taylor Hornby desenvolveu um programa de ataque completo no ambiente local regtest usando Opus 4.8, capaz de gerar ZEC falsificados ilimitados e indetectáveis durante os testes. Se essa ferramenta for executada na rede principal do Zcash, poderá gerar ZEC falsificados ilimitados e indetectáveis nas carteiras Zcash da rede principal. A vulnerabilidade está relacionada a um elemento com restrição insuficiente no circuito Orchard, permitindo que atacantes forneçam entradas falsas arbitrárias à multiplicação de curva elíptica e ainda assim passem na verificação da multiplicação. Essa vulnerabilidade existia desde a ativação do Orchard em 2022-05-01 até a implantação de um conserto de emergência em 2026-06-01.

Devido às propriedades de privacidade do Orchard e à natureza da vulnerabilidade, atualmente não é possível determinar, apenas por métodos criptográficos, se a vulnerabilidade foi explorada antes da correção. No entanto, a Shielded Labs considera baixa a probabilidade de exploração anterior e está explorando a implementação, por meio de uma atualização de rede, de novos pools de privacidade, juntamente com a contabilização de todos os tokens no pool Orchard, para permitir que qualquer pessoa verifique a integridade da oferta de Zcash e prove que não existem ZEC falsificados no pool Orchard.

Devido à vulnerabilidade do Orchard Pool, o ZEC caiu mais de 31% em 24 horas, cotado atualmente a US$ 410,5.(来源:X平台)

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.