หน้าแรก
ข่าวสาร
รายละเอียด

Zcash เปิดเผยช่องโหว่ร้ายแรงใน Orchard Pool ที่อาจทำให้สามารถสร้าง ZEC ได้ไม่จำกัด

iconCoinEdition
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$412.752-3.24%
AI summary iconสรุป

expand icon
Zcash ประกาศพบบั๊กสำคัญในกลุ่ม Orchard ที่อาจอนุญาตให้สร้าง ZEC ได้ไม่จำกัด ข้อบกพร่องนี้พบเมื่อวันที่ 29 พฤษภาคม และได้รับการแก้ไขภายในวันที่ 2 มิถุนายน โดยมีอยู่ตั้งแต่ปี 2022 อาร์เธอร์ เฮย์ส ขายการถือครอง ZEC หลังจากสกุลเงินนี้ร่วงลง 33% มีการเสนออัปเกรดเครือข่ายเพื่อปกป้องความสมบูรณ์ของอุปทาน การรายการสกุลเงินใหม่อาจได้รับผลกระทบจากการทบทวนโปรโตคอลของ Zcash ที่ยังคงดำเนินอยู่
  • Zcash เปิดเผยว่ามีข้อบกพร่องร้ายแรงในกลุ่ม Orchard ที่อาจอนุญาตให้สร้าง ZEC ได้ไม่จำกัด
  • นักวิจัยพบและแก้ไขช่องโหว่นี้ภายในไม่กี่วัน และเสนอการอัปเกรดใหม่
  • อาร์เธอร์ เฮย์ส ปิดโพสิชัน ZEC ทั้งหมดหลังจากเปิดเผยข้อมูล โดยโทเค็นร่วงลง 33%

ปัญหาด้านความปลอดภัยที่ร้ายแรงในกลุ่ม Orchard ของ Zcash ได้กระตุ้นการตอบสนองทั่วทั้งเครือข่าย หลังจากนักพัฒนายืนยันว่าบั๊กนี้อาจอนุญาตให้สร้าง ZEC เทียมได้ไม่จำกัดภายในกลุ่มความเป็นส่วนตัว

ตามคำกล่าวของผู้ก่อตั้ง Zcash ซูโก วิลค็อกซ์-โอ'ฮีร์น ช่องโหว่นี้ถูกค้นพบเมื่อวันที่ 29 พฤษภาคม โดยนักวิจัยด้านความปลอดภัยเทย์เลอร์ ฮอร์นบี และได้รับการแก้ไขผ่านการอัปเดตฉุกเฉินที่เสร็จสิ้นเมื่อวันที่ 2 มิถุนายน

ข้อบกพร่องนี้มีอยู่ตั้งแต่ Orchard เปิดตัวในเดือนพฤษภาคม 2022 ฮอร์นบีได้แสดงการโจมตีที่ใช้งานได้จริงในสภาพแวดล้อมการทดสอบแบบโลคัล ซึ่งสร้าง ZEC เทียมไม่จำกัดโดยยังคงซ่อนตัวจากวิธีการตรวจจับปกติ

นักพัฒนาระบุว่าช่องโหว่เดียวกันนี้สามารถสร้างเหรียญปลอมได้ไม่จำกัดบนเครือข่ายจริง หากถูกใช้งานก่อนการอัปเดตแพตช์

ปัญหานี้เกิดจากจุดอ่อนภายในวงจรเข้ารหัสของ Orchard โดยสรุปง่ายๆ คือระบบอาจถูกหลอกให้ยอมรับข้อมูลธุรกรรมที่ไม่ถูกต้องว่าเป็นข้อมูลที่ถูกต้อง ทำให้สามารถสร้างเหรียญใหม่ภายในกลุ่มที่ป้องกันได้

ความเป็นส่วนตัวสร้างปัญหาการตรวจสอบ

ความกังวลหลักไม่ได้อยู่ที่บั๊กเองเท่านั้น เพราะ Orchard ถูกออกแบบมาเพื่อซ่อนยอดเงินและรายละเอียดการทำธุรกรรม นักพัฒนาจึงไม่สามารถใช้หลักฐานทางคริปโตกราฟีเพื่อระบุว่ามีใครเคยใช้ช่องโหว่นี้ก่อนที่จะมีการแก้ไขหรือไม่

Shielded Labs ระบุว่าขณะนี้ยังไม่มีวิธีที่แน่ชัดในการพิสูจน์จากข้อมูลบล็อกเชนเพียงอย่างเดียวว่า ZEC ปลอมไม่เคยถูกสร้างขึ้นในช่วงสี่ปีที่ช่องโหว่นี้มีอยู่ ในขณะเดียวกัน องค์กรนี้ยังเสริมว่าเชื่อว่าการใช้ประโยชน์จากช่องโหว่นี้ในอดีตเป็นไปได้น้อย

ช่องโหว่นี้หลุดรอดจากการทบทวนเป็นเวลาหลายปีโดยนักคริปโตกราฟีและผู้ตรวจสอบความปลอดภัย Shielded Labs กล่าวว่า การค้นพบของฮอร์นบีเกิดขึ้นระหว่างโปรแกรมความปลอดภัยที่เปิดตัวขึ้นโดยเฉพาะเพื่อค้นหาจุดอ่อนที่ซ่อนอยู่ก่อนที่ผู้โจมตีจะสามารถใช้ประโยชน์ได้

ดำเนินการอัปเกรดฉุกเฉินแล้ว

หลังจากได้รับการเปิดเผย วิศวกรจาก Zcash Open Development Lab ร่วมมือกับผู้ขุดและแพลตฟอร์มแลกเปลี่ยนเพื่อตอบสนองอย่างเป็นความลับ การ Fork แบบอ่อนฉุกเฉินได้ปิดใช้งานธุรกรรม Orchard เมื่อวันที่ 2 มิถุนายน ที่บล็อก 3,363,426

การอัปเกรดครั้งที่สอง ซึ่งเรียกว่า NU6.2 ได้กู้คืนฟังก์ชัน Orchard เมื่อวันที่ 3 มิถุนายน ที่บล็อก 3,364,600 โดยใช้วงจรที่แก้ไขแล้ว ในช่วงเวลาการอัปเกรด การโอน Orchard ถูกระงับไว้ ขณะที่ธุรกรรมแบบโปร่งใสและธุรกรรม Sapling ยังคงดำเนินการต่อไป

ในขณะเดียวกัน ความไม่สามารถพิสูจน์ได้ว่าเหรียญปลอมไม่เคยมีอยู่ภายใน Orchard ยังคงเป็นปัญหาหลัก Orchard ปัจจุบันเก็บ ZEC มากกว่า 4 ล้านเหรียญ และเป็นส่วนใหญ่ของเหรียญที่เก็บไว้ภายในบ่อนส่วนตัวของ Zcash

ที่เกี่ยวข้อง: Zcash ต้องหยุดชั่วคราวแม้การใช้งานความเป็นส่วนตัวแบบ Shielded จะเพิ่มสูงขึ้น

ข้อเสนอใหม่มุ่งพิสูจน์ความสมบูรณ์ของอุปทาน

Shielded Labs ตอนนี้ต้องการแนะนำการอัปเกรดเครือข่ายอีกครั้ง เพื่อขจัดความไม่แน่นอนเกี่ยวกับซัพพลายของ Orchard

ข้อเสนอจะสร้างสระที่ป้องกันใหม่และบังคับให้เหรียญทั้งหมดที่ออกจาก Orchard ต้องผ่านการบัญชีแบบ turnstile เป้าหมายคือเพื่อให้ผู้ใดก็ตามสามารถตรวจสอบได้อย่างอิสระว่าไม่มี ZEC เทียมอยู่

นักพัฒนาวางแผนที่จะเผยแพร่ข้อเสนอฉบับเต็มในวันข้างหน้า

ตลาดตอบสนองเมื่อ Hayes ปิดโพสิชัน

ZEC ลบผลกำไรรายสัปดาห์ และร่วงลงประมาณ 33% ในช่วง 24 ชั่วโมง ขณะที่รายงานการลดลงเป็นเวลาเจ็ดวันประมาณ 25% อาเธอร์ เฮย์ส ผู้ร่วมก่อตั้ง BitMEX กล่าวว่าเขาได้ปิดโพสิชัน ZEC ทั้งหมดของเขาหลังจากทบทวนช่องโหว่นี้

เฮย์สระบุว่าแม้เขาจะเชื่อว่าการพิมพ์สกุลเงินโดยไม่ได้รับอนุญาตนั้นน่าจะเป็นไปได้น้อย แต่เขาก็ไม่สามารถพิสูจน์ทางคริปโตกราฟีได้ว่ามันไม่เคยเกิดขึ้นเลย สำหรับเขา ความไม่แน่นอนนั้นขัดแย้งกับประเด็นหลักของการลงทุนในสินทรัพย์ด้านความเป็นส่วนตัว

เฮย์สกล่าวว่าเขายังเปิดรับการซื้อคืน ZEC หากหลักฐานในอนาคตช่วยเสริมความมั่นใจในความถูกต้องของอุปทานของเครือข่าย

ที่เกี่ยวข้อง: การพยากรณ์ราคา Zcash (ZEC) ปี 2026-2050: Zcash จะแตะ $1,000 เร็วๆ นี้หรือไม่?

ข้อจำกัดความรับผิด: ข้อมูลที่นำเสนอในบทความนี้มีวัตถุประสงค์เพื่อการให้ข้อมูลและการศึกษาเท่านั้น บทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือคำแนะนำใดๆ ทั้งสิ้น Coin Edition ไม่มีความรับผิดชอบต่อความสูญเสียใดๆ ที่เกิดขึ้นจากการใช้เนื้อหา ผลิตภัณฑ์ หรือบริการที่กล่าวถึง ผู้อ่านควรระมัดระวังก่อนดำเนินการใดๆ ที่เกี่ยวข้องกับบริษัท

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา