За повідомленням Mars Finance, 5 червня Zcash засновник ЗукоВілкок опублікував допис, у якому розкрив, що в пулі Orchard Zcash раніше існував серйозний вразливість підробки, яку можна було використати для генерації необмеженої кількості непомітних підроблених ZEC у середині пулі Orchard. Цю вразливість виявив дослідник безпеки Тейлор Горнбі 29 травня під час цільового аудиту за допомогою моделі Anthropic Opus 4.8, і вона була повідомлена Zcash Open Development Lab (ZODL). ZODL координував екстрену відповідь екосистеми Zcash, а відповідні виправлення були впроваджені 2 червня. Тейлор Горнбі створив повний експлойт у локальному середовищі regtest за допомогою Opus 4.8, і під час тестування він міг генерувати необмежену кількість непомітних підроблених ZEC. Якби цей інструмент був запущений на головній мережі Zcash, він міг би створити необмежену кількість непомітних підроблених ZEC у гаманцях головної мережі Zcash. Ця вразливість пов’язана з недостатньо обмеженим елементом у схемі Orchard: зловмисник міг би подавати довільні хибні вхідні дані в еліптичне множення кривої, і при цьому перевірка множення все одно проходила б. Ця вразливість існувала з моменту активації Orchard у травні 2022 року до екстреного виправлення, яке було розгорнуто 1 червня 2026 року. Через приватні властивості Orchard і природу цієї вразливості зараз неможливо визначити лише за допомогою криптографічних методів, чи була вона використана до виправлення. Однак Shielded Labs вважає, що ймовірність того, що вона була використана раніше, низька, і розглядає можливість запровадження нових приватних пулів за допомогою оновлення мережі та застосування turnstile accounting для всіх токенів у пулі Orchard, щоб дозволити будь-кому перевірити цілісність пропозиції Zcash і довести, що в пулі Orchard немає підроблених ZEC. У зв’язку з вразливістю пулі Orchard, згідно з даними ринку, ZEC за 24 години впав більше ніж на 31%, зараз ціна становить 410,5 долара США.
Ціна ZEC впала більше ніж на 31% після критичної вразливості нескінченного створення монет у Orchard Pool
MarsBitПоділитися
Короткий зміст
Zcash (ZEC) впав більше ніж на 31% за 24 години після того, як Зуко Вілкокс розкрив критичний недолік безмежного друку в Orchard-пулі. Аналіз ланцюга показав, що вразливість, виявлена Тейлором Хорнбі 29 травня, дозволяла створювати необмежену кількість підробленої ZEC. Цей недолік, що виник через слабкість Orchard-контуру 2022 року, був усунений 2 червня. Дані ланцюга підтвердили, що ризик експлуатації існував понад два роки.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.