La criptovaluta orientata alla privacy Zcash (ZEC) ha subito un crollo drammatico del prezzo dopo che Shielded Labs ha reso noto un bug critico nel suo pool Orchard protetto, che avrebbe potuto permettere la generazione di token contraffatti illimitati. La vulnerabilità, non rilevata dall'attivazione di Orchard nel maggio 2022, è stata identificata il 29 maggio da Taylor Hornby mediante una revisione del protocollo assistita dall'IA.
Test in un ambiente controllato hanno confermato che l'exploit potrebbe generare ZEC contraffatti indistinguibili, ponendo una grave minaccia all'integrità dell'offerta e alla fiducia del mercato. In risposta, le transazioni Orchard sono state sospese e una patch di emergenza è stata implementata il 1° giugno. Shielded Labs ha coordinato con lo Zcash Open Development Lab per implementare la correzione nel giro di pochi giorni dalla scoperta.
La reazione del mercato è stata rapida. ZEC è scesa fino a un minimo di 442,60 dollari prima di stabilizzarsi intorno a 458 dollari, segnando un calo del 38% nella giornata. La liquidità è uscita dalle piattaforme di trading poiché gli utenti cercavano di ridurre l'esposizione a potenziali incertezze sull'offerta. I dati di trading hanno mostrato volumi record e un allargamento degli spread domanda-offerta in un contesto di sentiment di avversione al rischio.
Shielded Labs ha riconosciuto che le proprietà crittografiche di Orchard impediscono una prova definitiva di sfruttamento precedente. Per affrontare i dubbi persistenti, il team ha proposto un aggiornamento di rete che prevede un nuovo pool protetto e una contabilità turnstile per le monete Orchard, consentendo una verifica indipendente dell'offerta totale. Misure aggiuntive includono la verifica formale dei circuiti principali, l'assunzione di un responsabile della sicurezza e l'espansione dei programmi di audit.
Le principali parti interessate hanno sottolineato l'urgenza di ripristinare la fiducia. I responsabili del Zcash Open Development Lab hanno osservato che le garanzie di privacy del protocollo devono essere bilanciate con una contabilità trasparente. Gli osservatori del settore hanno evidenziato che le verifiche di sicurezza potenziate dall'IA rappresentano una tendenza crescente nel rafforzamento dei protocolli, e che la scoperta sottolinea la necessità di valutazioni continue delle vulnerabilità.
Sono stati programmati i colloqui di governance della comunità per finalizzare i parametri dell'aggiornamento e le tempistiche di rollout. Nel frattempo, i servizi di custodia, gli exchange e gli holding istituzionali stanno esaminando quadri di gestione del rischio per tenere conto di potenziali vulnerabilità non divulgate. Il caso Zcash dovrebbe influenzare le pratiche di sicurezza tra i protocolli di privacy e rafforzare i processi di divulgazione collaborativa tra revisori indipendenti e team di sviluppo.
Commenti (0)