Kryptowaluta berfokus pada privasi Zcash (ZEC) mengalami kejatuhan harga yang dramatis setelah Shielded Labs mengungkap bug krusial pada kolam terlindung Orchard-nya yang bisa memungkinkan pembuatan token palsu dalam jumlah tak terbatas. Kerentanan ini, yang tidak terdeteksi sejak aktivasi Orchard pada Mei 2022, diidentifikasi pada 29 Mei oleh Taylor Hornby melalui tinjauan protokol berbasis AI.
Pengujian dalam lingkungan terkendali memastikan bahwa eksploit tersebut dapat menciptakan ZEC palsu yang tidak terdeteksi, mengancam integritas pasokan dan kepercayaan pasar. Sebagai respons, transaksi Orchard ditangguhkan dan tambalan darurat diterapkan pada 1 Juni. Shielded Labs berkoordinasi dengan Zcash Open Development Lab untuk mengimplementasikan perbaikan dalam beberapa hari setelah penemuan.
Respon pasar berlangsung cepat. ZEC turun hingga serendah $442,60 sebelum stabil mendekati $458, menandai penurunan sebesar 38% pada hari itu. Likuiditas menarik dari venue perdagangan saat para pengguna berupaya mengurangi paparan terhadap ketidakpastian pasokan potensial. Data perdagangan menunjukkan volume tertinggi sepanjang masa dan spread bid-ask yang melebar di tengah sentimen penghindaran risiko.
Shielded Labs mengakui bahwa sifat kriptografis Orchard mencegah pembuktian definitif terhadap eksploitasi sebelumnya. Untuk mengatasi keraguan yang tersisa, tim mengusulkan peningkatan jaringan yang menampilkan kolam terlindung baru dan akuntansi turnstile untuk koin Orchard, memungkinkan verifikasi independen atas total pasokan. Langkah tambahan mencakup verifikasi formal sirkuit inti, perekrutan kepala keamanan, dan perluasan program audit.
Pemangku kepentingan utama menekankan urgensi mengembalikan kepercayaan. Para pemimpin Zcash Open Development Lab mencatat bahwa jaminan privasi protokol harus seimbang dengan akuntabilitas yang transparan. Pengamat industri menyoroti bahwa audit keamanan berbasis AI merupakan tren yang berkembang dalam penguatan protokol, dan bahwa penemuan ini menegaskan kebutuhan untuk penilaian kerentanan yang berkelanjutan.
Diskusi tata kelola komunitas telah dijadwalkan untuk memfinalisasi parameter peningkatan dan garis waktu penerapan. Sementara itu, layanan kustodial, bursa, dan pemegang institusional sedang meninjau kerangka manajemen risiko untuk mempertimbangkan potensi kerentanan yang tidak diungkapkan. Kasus Zcash diharapkan menjadi panduan praktik keamanan di seluruh protokol privasi dan memperkuat proses pengungkapan kolaboratif antara auditor independen dan tim pengembangan.
Komentar (0)