Kryptoměna zaměřená na soukromí Zcash (ZEC) zaznamenala dramatický propad ceny poté, co Shielded Labs zveřejnila kritickou chybu ve svém krytém poolu Orchard, která by mohla umožnit generování neomezeného počtu padělaných tokenů. Zranitelnost, která nebyla odhalena od aktivace Orchardu v květnu 2022, byla 29. května identifikována Taylorem Hornbyem prostřednictvím AI-asistovaného přezkumu protokolu.
Testování v kontrolovaném prostředí potvrdilo, že zneužití by mohlo vytvářet neodhalitelné padělané ZEC, což představuje vážnou hrozbu pro integritu dodávek a důvěru na trhu. V reakci na to byly transakce Orchard pozastaveny a dne 1. června byla nasazena nouzová oprava. Shielded Labs koordinovalo s Zcash Open Development Lab na implementaci opravy během několika dní od objevení.
Reakce trhu byla rychlá. ZEC klesl na minimum kolem 442,60 USD a poté se stabilizoval kolem 458 USD, což znamenalo denní pokles o 38 %. Likvidita vyprchala z obchodních míst, když uživatelé hledali snížení expozice vůči možné nejistotě dodávek. Obchodní data ukazovala rekordní objemy a širší rozpětí mezi nabídkou a poptávkou v souvislosti s náladou orientovanou na snižování rizik.
Shielded Labs uvedlo, že kryptografické vlastnosti Orchardu neumožňují definitivní důkaz dřívějšího zneužití. Aby se vyřešily pochybnosti, navrhl tým síťové vylepšení s novým krytým poolem a turnstile účtovnictvím pro mince Orchard, což umožní nezávislou verifikaci celkového množství v oběhu. Další opatření zahrnují formální verifikaci jádrových obvodů, nábor vedoucího bezpečnosti a rozšířené programy auditu.
Klíčoví stakeholdeři zdůraznili naléhavost obnovení důvěry. Vůdci Zcash Open Development Lab poznamenali, že záruky soukromí protokolu musí být vyváženy transparentním účtováním. Odborníci z odvětví upozornili, že audity bezpečnosti řízené AI představují rostoucí trend v posilování protokolů a že objevení podtrhuje potřebu průběžného hodnocení zranitelností.
Diskuze o řízení komunity byly naplánovány k finalizaci parametrů upgradu a harmonogramu nasazení. Mezitím poskytovatelé správy, burzy a institucionální držitelé revidují rámce řízení rizik s cílem zohlednit potenciální nezveřejněné zranitelnosti. Případ Zcash má sloužit jako vodítko pro bezpečnostní praktiky napříč protokoly soukromí a posílit spolupráci při oznamování zranitelností mezi nezávislými auditory a vývojářskými týmy.
Komentáře (0)