Mars Finance noticia que, em 5 de junho, o fundador do Zcash, Zooko Wilcox, publicou um artigo revelando que o pool Orchard do Zcash continha uma vulnerabilidade grave de falsificação, que poderia ser explorada para gerar ZEC falsificados ilimitados e indetectáveis dentro do pool Orchard. A vulnerabilidade foi descoberta pelo pesquisador de segurança Taylor Hornby em 29 de maio, durante uma auditoria direcionada utilizando o modelo Anthropic Opus 4.8, e foi divulgada ao Zcash Open Development Lab (ZODL). O ZODL coordenou então uma resposta emergencial na ecossistema Zcash, e a correção relacionada foi concluída em 2 de junho. Taylor Hornby desenvolveu um programa de ataque completo no ambiente local regtest usando o Opus 4.8, capaz de gerar ZEC falsificados ilimitados e indetectáveis durante os testes. Se essa ferramenta fosse executada na mainnet do Zcash, poderia gerar ZEC falsificados ilimitados e indetectáveis nas carteiras Zcash da mainnet. A vulnerabilidade está relacionada a um elemento com restrição insuficiente no circuito Orchard, permitindo que atacantes forneçam entradas falsas arbitrárias à multiplicação de curva elíptica e ainda assim passem na verificação da multiplicação. A vulnerabilidade existia desde a ativação do Orchard em maio de 2022 até a implantação da correção emergencial em 1º de junho de 2026. Devido às propriedades de privacidade do Orchard e à natureza da vulnerabilidade, não é possível determinar apenas por métodos criptográficos se a falha foi explorada antes da correção. No entanto, a Shielded Labs considera baixa a probabilidade de exploração prévia e está explorando a implementação, por meio de atualização da rede, de novos pools de privacidade e da aplicação de contabilidade turnstile a todos os tokens no pool Orchard, permitindo que qualquer pessoa verifique a integridade da oferta do Zcash e prove a ausência de ZEC falsificados no pool Orchard. Devido à vulnerabilidade do pool Orchard, segundo dados de mercado, o ZEC caiu mais de 31% nas últimas 24 horas, cotando atualmente a US$ 410,50.
Preço do ZEC cai mais de 31% após vulnerabilidade crítica de cunhagem infinita no Orchard Pool
MarsBitCompartilhar
Resumo
Zcash (ZEC) caiu mais de 31% em 24 horas após Zooko Wilcox revelar uma falha crítica de cunhagem infinita no pool Orchard. A análise on-chain mostrou que a vulnerabilidade, descoberta por Taylor Hornby em 29 de maio, permitia a criação ilimitada de ZEC falsificados. A falha, raiz de uma fraqueza no circuito Orchard de 2022, foi corrigida em 2 de junho. Dados on-chain confirmaram que o risco de exploração havia estado ativo por mais de dois anos.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.