Adatvédelmi fókuszú Zcash (ZEC) kriptovaluta drámai árfolyam-összeomlást szenvedett el, miután Shielded Labs nyilvánosságra hozta egy kritikus hibát Orchard árnyékolt medencéjében, amely végtelen számú hamis token előállítását tehette lehetővé. A sebezhetőség, amelyet az Orchard 2022 májusi aktiválása óta észrevétlen maradt, május 29-én került azonosításra Taylor Hornby által egy mesterséges intelligenciával támogatott protokoll-átvizsgálat révén.
Egy ellenőrzött környezetben végzett tesztek megerősítették, hogy a kiaknázás észrevehetetlen hamis ZEC-eket hozhat létre, ami súlyos kockázatot jelent a kínálati integritásra és a piaci bizalomra. Ennek hatására Orchard-tranzakciókat felfüggesztettek, és június 1-jén sürgősségi javítócsomagot vezettek be. A Shielded Labs együttműködött a Zcash Open Development Labbal, hogy a javítást a felfedezést követő néhány napon belül beépítsék.
A piaci reakció gyors volt. A ZEC ára a legalacsonyabb 442,60 USD-ig esett, majd közel 458 USD környékén stabilizálódott, ami a nap 38%-os csökkenését jelentette. A likviditás a kereskedési platformokról kiáramlott, mivel a felhasználók a potenciális kínálati bizonytalanság mérséklésére törekedtek. A kereskedési adatok rekord forgalomról és a vételi és eladási ár közötti spreadek szélesedéséről tanúskodtak a kockázat-kerülő hangulat közepette.
A Shielded Labs elismerte, hogy Orchard kriptográfiai tulajdonságai megakadályozzák a korábbi kiaknázás egyértelmű bizonyítását. A fennálló kétségek kezelése érdekében a csapat egy hálózati frissítést javasolt, amely egy új árnyékolt medencét és turnstile-elszámolást tartalmaz Orchard érméire, lehetővé téve a teljes kínálat független ellenőrzését. További intézkedések közé tartozik a fő áramkörök formális verifikációja, egy biztonsági vezető felvétele és kibővített auditprogramok.
A kulcsfontosságú érintettek sürgősséget hangsúlyoztak a bizalom visszaállításában. A Zcash Open Development Lab vezetői megjegyezték, hogy a protokoll adatvédelmi garanciáinak és a transzparens elszámolásnak kiegyensúlyozottnak kell lennie. A szakmai megfigyelők rámutattak, hogy az AI-vezérelt biztonsági auditok növekvő trendet képviselnek a protokollok megerősítésében, és a felfedezés hangsúlyozza a folyamatos sebezhetőség-értékelések szükségességét.
A közösségi kormányzási megbeszéléseket ütemezték a frissítés paramétereinek és a bevezetési ütemtervek véglegesítésére. Eközben a letéteményesi szolgáltatások, tőzsdék és intézményi tulajdonosok felülvizsgálják a kockázatkezelési keretrendszereket a potenciálisan nem nyilvánosságra hozott sebezhetőségek figyelembevételével. A Zcash-ügy várhatóan befolyásolja a magánéletvédelmi protokollok biztonsági gyakorlatait, és megerősíti a független auditorok és fejlesztői csapatok közötti együttműködő közzétételi folyamatokat.
Hozzászólások (0)