گھر
خبریں
تفصیلات

زیکاش نے پرائیویسی پول میں اہم کمزوری کی تصدیق کر دی، ZEC میں 43 فیصد کمی

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$354.429‮-‭6.49‬%‬
AI summary iconخلاصہ

expand icon
زیکیش نے اپنے پرائیویسی پول Orchard میں ایک اہم کمزوری کی خبر تصدیق کی، جس کی وجہ سے حملہ آور ZEC کی بے حد مقدار میں تخلیق کر سکتے ہیں۔ 29 مئی، 2026 کو ٹیلر ہارنبی نے اس کمزوری کو دریافت کیا، جسے 1 جون کو درست کر دیا گیا۔ یہ واضح نہیں ہے کہ کیا اسے مئی 2022 اور جون 2026 کے درمیان استعمال کیا گیا۔ ZEC نے انڈے دن میں 43 فیصد کم ہو کر 250 ڈالر تک کی قیمت پر گر دی۔ اس خامی نے ایک اہم تصدیق چیک کو دور کر دیا، جس سے جعلی ٹوکن بننے لگے۔ ہارنبی نے اسے مین نیٹ پر فعال نہ کرتے ہوئے ZODL کو رپورٹ کیا۔ زیکیش ایک نیٹ ورک اپگریڈ کا منصوبہ بنا رہا ہے جس میں ایک نئے پرائیویسی پول اور ٹوکن کی قانونیت کی تصدیق کے لیے ایک ٹرنstile اکاؤنٹنگ سسٹم شامل ہوگا۔ آن-چین خبروں سے ظاہر ہوتا ہے کہ اس خامی نے جعلی ZEC بنانے کا راستہ درست کر دیا، جو حقیقی ZEC سے تمایز نہیں کیا جا سکتا۔
CoinDesk کی رپورٹ:

زیکیش کے ایکوسسٹم نے تصدیق کی ہے کہ اس کے پرائیویس ٹریکیشن پول، اورچارڈ میں لا محدود ZEC کی تخلیق کا ایک سنگین خامی موجود ہے۔ متعلقہ درستگی 1 جون کو مکمل کر لی گئی ہے، لیکن اورچارڈ کے پرائیویس ڈیزائن کی وجہ سے، 2022ء کے مئی سے 2026ء کے جون تک اس خامی کا استعمال ہوا یا نہیں، اس کی تصدیق بلاکچین پر ب без راستہ نہیں کی جا سکتی۔ خبر عام ہونے کے بعد، ZEC ایک بار 250 ڈالر کے قریب گر گیا اور دن کے اندر اس کا سب سے بڑا نقصان 43 فیصد رہا۔

خرابی کی وجہ سے جانچ کو دور کیا جا سکتا ہے

یہ خامی 29 مئی کو سیکورٹی ریسرچر ٹیلر ہارنبی نے دریافت کی۔ ہارنبی کو Zcash ٹیم نے سیکورٹی ریسرچ کے لیے مقرر کیا تھا، اور Anthropic کے Claude Opus 4.8 کی مدد سے انہوں نے کام کرنے والی مکمل ایکسپلوٹ کوڈ لکھا۔

مسئلہ Orchard کے ٹریکشن ان پٹ کی ایک جانچ منطق میں ہے۔ ظاہری طور پر، یہ جانچ یہ تصدیق کرتی ہے کہ ان پٹ قواعد کے مطابق ہے، لیکن عملی طور پر یہ پابندیاں مکمل طور پر نہیں لگائی جاتیں۔ حملہ آور اگر جعلی ان پٹ بنائے، تو وہ ابھی بھی صفر جانکاری ثبوت کو عبور کر سکتے ہیں اور ZEC کو بغیر کسی بنیاد کے تخلیق کر سکتے ہیں، اور یہ جعلی ٹوکن عام ٹوکن سے الگ کرنا مشکل ہے۔

مرمت مکمل ہو گئی ہے

ہورنبی نے کہا کہ انہوں نے صرف مقامی ماحول میں تصدیق کی، اور فوراً Zcash کے ہدایتی ترقی کے ذمہ دار ZODL کو مسئلہ درپیش کیا، اور مین نیٹ پر حملہ نہیں کیا۔ Zcash ایکوسسٹم نے 1 جون کو ایک فوری اپڈیٹ جاری کیا جس نے اس خامی کے مزید استعمال کو روک دیا۔

تاہم، ٹیم نے اعتراف کیا کہ اس خامی کا استعمال کرنے کا عمل شاید 4 سال تک جاری رہا ہو۔ مشکل اس بات میں ہے کہ Orchard خود ایک خفیہ پول ہے، جس کا ڈیزائن ٹرینزیکشن کی رقم اور شرکاء کی معلومات کو چھپانے پر مبنی ہے، جس کا مطلب یہ بھی ہے کہ باہر سے کرپٹوگرافک طریقے سے پچھلے دور میں پوشیدہ اضافہ ہوا یا نہیں، یہ طے نہیں کیا جا سکتا۔

برادری نے اپگریڈ کی تجویز کی ہے

بعدی خطرات کے مراقبہ کے لیے، شیلڈڈ لیبز ایک نیٹ ورک اپ گریڈ کی تجویز کر رہا ہے۔ اس منصوبے میں نئے پرائیویسی پول کی تنصیب اور Orchard سے آنے والے ٹوکنز کے لیے "ٹرنstile اکاؤنٹنگ" چیک مکینزم شامل ہے۔

اس سوچ کے مطابق، موجودہ Orchard ٹوکن کو ایک قابل تصدیق چیک پوائنٹ سے گزرنا ہوگا تاکہ جعلی فراہمی کا پتہ چل سکے۔ یہ منصوبہ ابھی تک کمیونٹی گورننس کی حمایت اور Zcash کے معمول کے نیٹ ورک اپ گریڈ پروسیجر سے گزرنا باقی ہے۔ مزید تفصیلی پیشکش اگلے ہفتے جاری کی جائے گی۔

AI آڈٹ کی صلاحیت پر توجہ دی جا رہی ہے

اس کے علاوہ، شیلڈڈ لیبز نے پورے اورچارڈ سرکٹ کے لیے ریاضی کی تصدیق کا آغاز کرنے اور سیکورٹی افسر اور کرپٹوگرافر تلاش کرنے کا اعلان کیا ہے۔ اس واقعہ نے مارکیٹ میں AI سیکورٹی ریسرچ کی صلاحیتوں پر توجہ مبذول کر دی ہے۔

کلود اپس 4.8 کو 28 مئی کو عوامی طور پر جاری کیا گیا، اور ریسرچرز نے ماڈل کے لانچ کے تقریباً 24 گھنٹے بعد اس کے پانچ سال پرانے اہم خطرے کا پتہ لگایا۔ جبکہ طاقتور ماڈلز لگاتار جاری ہو رہے ہیں، اس سے کرپٹو پروٹوکولز کے لیے حملہ اور دفاع کی رفتار مزید تیز ہو سکتی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔