گھر
خبریں
تفصیلات

زیکش نے اورچارڈ کی کمزوری کا اعتراف کیا جس سے بے حد ZEC جعلی بنایا جا سکتا ہے

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$376.43‮-‭8.58‬%‬
AI summary iconخلاصہ

expand icon
زیکیش نے اورچارڈ شیلڈڈ پول میں ایک اہم کمزوری کا اعلام کیا جس سے لا محدود ZEC تخلیق ممکن ہو سکتی تھی، جس سے CFT گائیڈ لائنز کے تحت فکر پیدا ہوئی۔ یہ خامی، جو 2022 سے موجود تھی، 2 جون، 2026 کو سیکورٹی ریویو کے دوران ٹیلر ہارن بائی کے ذریعہ دریافت ہونے کے بعد درست کر دی گئی۔ اب ٹیم ZEC سپلائی کی مکملیت کو یقینی بنانے کے لیے اپ گریڈز کا جائزہ لے رہی ہے، جبکہ MiCA جیسے ریگولیٹری فریم ورکس کرپٹو اثاثوں پر زیادہ نگرانی کا مطالبہ کر رہے ہیں۔
CoinDesk کی رپورٹ:

زیکیش ڈویلپمنٹ ٹیم نے اعلاح کیا ہے کہ نیٹ ورک میں Orchard شیلڈڈ پول میں ایک سنگین خامی تھی، جس کے نظریہ طور پر حملہ آور کو بغیر کسی کے پتہ چلنے کے بے شمار ZEC جعلی بنانے کی اجازت دی جا سکتی تھی۔ متعلقہ مسئلہ اس ہفتے کے شروع میں فوری طور پر درست کر دیا گیا، لیکن ٹیم نے کہا کہ صرف کرپٹوگرافک طریقوں سے یہ تصدیق نہیں کی جا سکتی کہ کیا خامی کو درست کرنے سے پہلے مین نیٹ ورک پر استعمال کیا گیا تھا۔

خرابی 2022 سے لگاتار موجود رہی ہے

Shielded Labs نے 5 جون کو اطلاع دی کہ یہ مسئلہ 2022 کے مئی میں Orchard کے فعال ہونے کے بعد سے موجود تھا، اور 2 جون تک اس کا فوری حل مکمل نہیں ہوا تھا۔ پہلے لوگوں نے جو تعاونی نیٹ ورک اپ گریڈ دیکھا، وہ اس کمزوری کے فوری حل سے ب безراط تھا۔

سیکیورٹی ریسرچر ٹیلر ہارنبی نے 29 مئی کو ایک معاہدہ شدہ سیکیورٹی جانچ کے دوران اس مسئلے کو دریافت کیا اور مقامی ٹیسٹ ماحول میں کام کرنے والے ایک ایکسپلوٹ کو کامیابی سے تخلیق کیا۔ افشا کے مطابق، خرابی Orchard سرکٹ میں پابندیوں کی کمی کی وجہ سے ہوئی، جس کی وجہ سے غلط ان پٹس الیپٹک کریو ملٹیپلیکیشن چیک سے گزرنے کا موقع پاتے ہیں اور جھوٹے ZEC تخلیق ہوتے ہیں۔

پرائیویسی میکنزم کی جانچ کو مشکل بناتا ہے

ڈیولپرز کا کہنا ہے کہ ابھی تک کوئی ثبوت نہیں ملا ہے کہ اس خامی کو درست کرنے سے پہلے عملی طور پر استعمال کیا گیا۔ تاہم، Orchard ٹریکس پرائیویسی کے مکمل نظام کا استعمال کرتے ہیں، جس کی وجہ سے باہری طرف سے عام لیجر کی طرح ہر لین دین کی تصدیق نہیں کی جا سکتی، اس لیے یہ ثابت کرنے کا کوئی واضح طریقہ نہیں ہے کہ جعلی ٹوکن کبھی بھی سرکولیشن میں داخل نہیں ہوئے۔

اس کا مطلب یہ ہے کہ جبکہ مسئلہ اب درست ہو چکا ہے، لیکن زیکش کی فراہمی کی مکملیت پر اب بھی کچھ عدم یقین باقی ہے۔ شیلڈڈ لیبس کے مطابق، ٹیم نے یہ جائزہ لیا ہے کہ تاریخی طور پر اس کا استعمال کرنے کا امکان کم ہے، جس کی ایک وجوہات یہ ہے کہ یہ خامی طویل عرصے تک تجربہ کار کرپٹوگرافی ماہرین کے ذریعہ نہیں دریافت ہوئی؛ اندرونی طور پر مسئلہ کی تصدیق کے بعد، استعمال کا ممکنہ وقفہ بھی تیزی سے کم ہو گیا۔

ٹیم بعد کے نیٹ ورک اپ گریڈ کا جائزہ لے رہی ہے

اس اطلاعیہ میں یہ بھی ذکر کیا گیا کہ تحقیق کاروں نے Anthropic کا Opus 4.8 ماڈل اور مخصوص AI مدد کی گئی آڈٹ طریقہ کار استعمال کیا۔ شیلڈڈ لیبس نے کہا کہ خامی نئے ماڈل کے جاری ہونے کے فوراً بعد دریافت ہوئی۔

ٹیم ابھی اس بات کا جائزہ لے رہی ہے کہ کیا زیکاش کی فراہمی کی مکمل تصدیق اور زیک کے جعلی ہونے کے شکوک کو دور کرنے کے لیے اگلے نیٹ ورک اپ گریڈ کا آغاز کیا جائے۔ ابتدائی منصوبے میں نئے شیلڈڈ پول کو فعال کرنا اور Orchard سے نکلنے والے ٹوکنز پر "ٹرنstile اکاؤنٹنگ" کی تصدیق شامل ہے۔ مزید تفصیلات اگلے ہفتے جاری کی جائیں گی۔

  • دریافت کیا گیا: 29 مئی، 2026
  • فوری درستگی مکمل: 2 جون، 2026
  • خارجی اعلان کا وقت: 5 جون 2026
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔