Yazar: Zhou, ChainCatcher
5 Haziran'da gizlilik para birimi lideri ZEC, tek günde %56'nın üzerinde en büyük düşüşü kaydederek yaklaşık iki aylık artışını geri verdi ve piyasa değeri bir anda yaklaşık 5 milyar dolar kaybetti.
Verigösteriyor,Genel ZEC vadeli işlem hacminde 24 saatte yaklaşık 100 milyon dolarlık pozisyon kapanışı gerçekleşti, bunun içinde uzun pozisyon kapanışları76000 bin doları aştı ve kapanış tutarı yalnızca BTC ve ETH'den sonra ikinci sırada.ikinci
Resim kaynağı: RootData
Zcash'in en son gizlilik işlem havuzunda dört yıldır saklı kalan bir sıfır bilgi kanıtı açığı, teorik olarak saldırganların ZEC'yi gizlilik koruması altında sınırsız şekilde sahtelemesini ve tespit edilmesini zorlaştırıyor.
İyi haber, açıklık 3 Haziran'da katı çatallama yoluyla kalıcı olarak düzeltildi. Kötü haber ise, Orchard havuzunun gizlilik özelliği nedeniyle, geçmiş dört yıl boyunca bu açıklığın asla istismar edilmediğinin kriptografik olarak kanıtlanamaması ve bu da ZEC'nin geçmiş dört yıllık arz bütünlüğüne yönelik piyasa şüphelerine yol açması.
BitMEX ortak kurucusu Arthur Hayes, tüm ZEC pozisyonlarını sattığını duyurdu; zincir üzerindeki büyük balıkların kısa pozisyonları büyük karlar elde etti ve piyasa güveni açıkça zayıfladı.
Sızıntılar nasıl oluşur ve nasıl keşfedilir
Orchard havuzu, Zcash'in 2022 Mayıs'ta tanıttığı üçüncü nesil gizlilik işlem katmanıdır. Devre içindeki bir bileşenin kısıtlamalarının yeterince sıkı olmaması nedeniyle, saldırganlar eliptik eğri çarpma işleminde sahte girişler yazabilir ve yine de devre doğrulamasını geçebilir; bu da havuzda sonsuz sayıda sahte ZEC üretmeyi mümkün kılar. Orchard'un kendi gizlilik tasarımı nedeniyle, bu sahtekârlık eylemleri herhangi bir algılanabilir zincir üstü iz bırakmaz.
Özgür güvenlik araştırmacısı Taylor Hornby, bu açığı 29 Mayıs'ta keşfetti. Bu yıl Nisan'da, Zcash ekosisteminin bağımsız güvenlik kuruluşu Shielded Labs, Zcash protokolüne özel bir güvenlik denetimi yapması için onu görevlendirdi ve hedefi, saldırganlardan önce potansiyel açıkları bulmaktı.
28 Mayıs'ta Anthropic, Claude Opus 4.8 modelini yayınladı. Bir sonraki gün, Hornby, Orchard devresine yönelik bir analiz gerçekleştirmek için özelleştirilmiş AI denetim çerçevesini kullandı ve aynı gün bu zafiyeti tespit etti, yerel test ortamında tam bir kullanımla programı yazdı ve sonsuz maden üretiminin teknik mümkün olduğunu doğruladı. O gece, Zcash Açık Geliştirme Laboratuvarı ZODL'ye sorumluluğunu yerine getirerek bildirimde bulundu.
ZODL mühendisleri sorunu bildirildikten birkaç saat içinde doğruladı ve acil prosedürleri hemen başlattı. 2 Haziran'da sabah saat 04:00'da Zcash, Zebra 4.5.3 aracılığıyla acil yumuşak çatallama uygulayarak tüm Orchard işlemlerini geçici olarak devre dışı bıraktı. 3 Haziran'da Beijing Saatiyle öğlen 12:05'te ana ağ, 3.364.600 blok yüksekliğinde NU6.2 sert çatallamasını tamamladı ve düzeltilmiş devreler resmen aktif hale getirildi; güvenlik açığı kalıcı olarak kapatıldı.
Bulunduktan sonra sert forka tamamlanana kadar yaklaşık beş gün sürdü.Zcash Vakfı resmi olarak dedi ki,bu, Zcash'in 2016'da piyasaya sürülmesinden bu yana güvenlik sorunları nedeniyle tetiklenen ikinci protokol yükseltmesidir; süreç boyunca bilinen herhangi bir kötüye kullanım yaşanmamıştır, ağ toplam arz koruma mekanizması toplam arzın tamamının korunduğunu doğrulamıştır ve kullanıcı gizliliği ile Sapling ve şeffaf işlemler etkilenmemiştir.
Kaynak: Claude
Düzeltildikten sonra endişeler devam ediyor
Orchard'ın gizlilik tasarımı nedeniyle, saldırganlar sahte token'ları şeffaf havuza hiç aktarmazsa, mevcut herhangi bir mekanizma zincir üzerinde bir anomali tespit edemez. Yani, "toplam bütünlüğü" sonucu, kriptografik düzeyde katı bir kanıt yerine, mevcut gözlemlenebilir verilere dayanır. Bu güvenlik açığı, Mayıs 2022'den beri var olmakta olup, geçtiğimiz dört yıl içinde bu açığın kullanılmış olma ihtimalini dışlayamazsınız.
Shielded Labs, üç nedenle yararlanılma olasılığının düşük olduğunu düşünüyor: açıklayıcı bir güvenlik açığı dört yıldır keşfedilmemiş, bu da eşiklerin çok yüksek olduğunu gösteriyor; bu durum pasif bir şekilde ortaya çıkmış değil, özel bir aktif denetim sonucudur; keşfedildikten sonra onarım süresi çok kısa olduğundan, saldırganların yararlanabilecekleri zaman çok sınırlıdır. Ancak bu ifade kendisi, sorunun tamamen çürütülemeyeceğini göstermektedir.
Bu boşluğu kapatmak için Shielded Labs, yeni bir gizli havuz kurmayı ve Orchard'tan taşınan tüm token'lar için zorunlu döner kapı muhasebe denetimi uygulamayı planlayan çeşitli geliştiricilerle yeni ağ yükseltme önerileri üzerinde çalışıyor, böylece herkes tedarik bütünlüğünü açıkça doğrulayabilir. Detaylı plan, gelecek hafta duyurulacak ve hâlâ topluluk yönetimi sürecinden geçmesi gerekiyor.
Kripto yatırımcısı Simon Dedic, bu olayın aynı anda iki algısal dönüşümü ortaya çıkardığını belirtti: gizlilik her zaman bir avantaj değildir, aynı zamanda protokol tasarımındaki bir risk olabilir; AI araçlarının dahil olması, benzer ölçekli açıkların daha düşük bir eşikle keşfedilmesi anlamına gelir ve bu da kripto endüstrisine yönelik güvenlik denetimi baskısını artırır.
Blockchain analisti Haotian, olayın temel sorununu "açıkça ifade edilememesi" olarak özetliyor,Shielded Labs yeni bir döner kapı denetim çözümü çıkarsa bile, mevcut arzın havuza girilen toplam miktardan daha az olduğunu kanıtlayabilir, ancak geçmişte olası gizli kayıpları kapsamaz. Aynı zamanda, doğrulanabilir arz ile gizlilik karanlığı arasında doğal bir çelişki olduğunu ve bunun ZEC için kaçınılmaz bir yapısal zorluk olduğunu belirtiyor.
Piyasa korkusu yoğun bir şekilde serbest bırakılıyor
Teknik açıdan kriz geçmiş olsa da, piyasa açıkların gerçek doğasını tam olarak içselleştirmemiştir.
Bugün sabah, Zcash'in kurucusu Zooko Wilcox, Shielded Labs ve Taylor Hornby, açıklanan zafiyetin kullanılabilebilirliğini, sonsuz ZEC sahteciliğinin teknik mümkün olduğunu ve Orchard gizlilik özelliğinden kaynaklanan "geçmişin kullanılmadığının kriptografik olarak kanıtlanamaması" nedeniyle piyasa panikleri gerçekten alevlendi.
Aynı gün, Arthur Hayes tüm ZEC pozisyonlarını sattığını duyurdu ve kötü niyetli maden çıkarma olasılığının çok düşük olduğunu, ancak kriptografik düzeyde tamamen dışlanamayacağını belirtti. Gizlilik hikayesinin değer desteklemesi, "muhtemelen güvenli" değil, "mükemmel güvenlik" gerektirir. Hayes, sonraki varsayımların yanlışlanması durumunda daha düşük fiyatlardan tekrar satın almayı da dışlamadı.
Hayes, daha önce ZEC'nin en ünlü açık destekçilerinden biriydi ve bunu kişisel ikinci en büyük varlığı olarak listelemişti,Bunu, BTC fiyatının %10'una ulaşması gerektiğini söyleyerek, mevcut yükselişin "hala büyük bir yükseliş potansiyeline sahip" olduğunu belirtmişti. Şimdi iseancakaçıkça çekilişini ilan ederek piyasa ruhuna büyük bir etki yaratmıştır.
İki olayın bir araya gelmesiyle ZEC fiyatı hızla düştü. Zincir üzerindeki analistlerin izlemesine göre, ZEC 400 doların altına düştüğünde, "1011 İç Hesap Büyük Balığı" Garrett Jin'in 3 katlı ZEC kısa pozisyonu 626,47 dolarlık bir giriş fiyatından açılmış ve serbest kârı on milyonlarca dolar seviyesine ulaşmıştı.
Ancak bazı görüşlere göre, bu fiyat düşüşü tamamen bir açıklık nedeniyle değil. Kripto KOL Tu Avustralya Aslan Kardeş, ZEC'nin önceki yükselişinin zaten büyük sermaye girişlerinin işaretiyle eşlik ettiğini belirtti; açıklık haberi belki de çıkış için bir fırsat sağladı, o günki devasa spot alım satış hacmi ise fiyat üzerinde daha doğrudan bir etkiye sahipti. O, 12 milyar dolarlık bir "güçlü konsensüs blue-chip"in bir günde 6 milyar dolar kaybettiğini ifade ederek, kripto dünyasında konsensüsün inşa edilmesinin zor, ancak yıkılmasının kolay olduğunu ve onarımıniseçok daha uzun süreceğini söyledi.