Согласно информации Mars Finance, 5 июня основатель Zcash ЗукоУилкокс опубликовал сообщение, в котором раскрыл наличие серьезной уязвимости подделки в пуле Zcash Orchard, позволявшей генерировать неограниченное количество неразличимых поддельных ZEC внутри пула Orchard. Эта уязвимость была обнаружена исследователем безопасности Тейлором Хорнби 29 мая с использованием модели Anthropic Opus 4.8 в ходе целенаправленного аудита и была сообщена Zcash Open Development Lab (ZODL). ZODL оперативно координировала экстренную реакцию экосистемы Zcash, и соответствующие исправления были завершены 2 июня. Тейлор Хорнби создал полную эксплуатационную программу в локальной среде regtest с использованием Opus 4.8, которая при тестировании позволяла генерировать неограниченное количество неразличимых поддельных ZEC. Если бы этот инструмент был запущен на основном сети Zcash, он мог бы сгенерировать неограниченное количество неразличимых поддельных ZEC в кошельках основной сети Zcash. Уязвимость связана с недостаточно ограниченным элементом в схеме Orchard: злоумышленник может ввести произвольные ложные данные в умножение эллиптической кривой, при этом проверка умножения все равно проходит успешно. Эта уязвимость существовала с момента активации Orchard в мае 2022 года до экстренного исправления, развернутого 1 июня 2026 года. Из-за свойств конфиденциальности Orchard и характера уязвимости невозможно определить исключительно криптографическими методами, использовалась ли она до исправления. Однако Shielded Labs считает, что вероятность ее эксплуатации ранее была низкой, и исследует возможность развертывания через обновление сети нового приватного пула и применения механизма turnstile accounting ко всем токенам в пуле Orchard, чтобы позволить любому проверить целостность предложения Zcash и доказать отсутствие поддельных ZEC в пуле Orchard. Из-за уязвимости пула Orchard, согласно рыночным данным, ZEC упал более чем на 31% за 24 часа и сейчас торгуется по цене 410,5 доллара США.
Цена ZEC упала более чем на 31% после критической уязвимости бесконечного чеканки в Orchard Pool
MarsBitПоделиться
Сводка
Zcash (ZEC) упал более чем на 31% за 24 часа после того, как Зуко Вилкокс раскрыл критическую уязвимость бесконечного чеканки в пуле Orchard. Анализ в цепочке показал, что уязвимость, обнаруженная Тейлором Хорнби 29 мая, позволяла создавать неограниченное количество поддельных ZEC. Уязвимость, связанная с недостатком в цепочке Orchard 2022 года, была устранена 2 июня. Данные в цепочке подтвердили, что риск эксплуатации существовал более двух лет.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.