プライバシーを重視する暗号資産の Zcash(ZEC)は、Orchard のシールドプールにおける重大なバグを Shielded Labs が開示したことを受け、無制限の偽造トークンを生成できる可能性があるとの指摘を受けて、劇的な価格崩壊を経験しました。この脆弱性は 2022 年 5 月に Orchard が有効化されて以来検出されていませんでしたが、5 月 29 日に Taylor Hornby による AI 支援のプロトコル審査を通じて特定されました。
管理された環境でのテストにより、その悪用は検出不能な偽の ZEC を作り出す可能性があることが確認され、供給の完全性と市場の信頼に深刻な脅威をもたらします。これに対応して Orchard の取引は停止され、6 月 1 日に緊急パッチが展開されました。Shielded Labs は発見から数日以内に修正を実装するべく、Zcash Open Development Lab と連携しました。
市場の反応は迅速でした。ZEC は一時 442.60 ドルまで下落した後、約 458 ドル近辺で安定し、その日だけで 38% の下落を記録しました。供給の不確実性の懸念を抑えようとするユーザーにより、取引所から流動性が流出しました。取引データは、リスク回避のセンチメントの中で取引量の記録的な増加と入札・売りのスプレッドの拡大を示しました。
Shielded Labs は Orchard の暗号特性が過去の悪用の決定的な証拠を防ぐことを認めました。残る疑念に対処するため、チームは Orchard コインの総供給を独立して検証できる新しいシールドプールとターンスタイル会計を備えたアップグレードを提案しました。これにより総供給量の独立検証が可能になります。追加の対策として、コア回路の形式検証、セキュリティ責任者の採用、監査プログラムの拡充を含みます。
主要な関係者は信頼回復の緊急性を強調しました。Zcash Open Development Lab のリーダーは、プロトコルのプライバシー保証を透明性のある会計とバランスを取らなければならないと指摘しました。業界の観測者は、AI 強化セキュリティ監査がプロトコル強化の中で成長する傾向を示しており、この発見は継続的な脆弱性評価の必要性を浮き彫りにしていると強調しました。
コミュニティ・ガバナンスの議論は、アップグレードのパラメータと展開時期を最終決定するために予定されています。一方、保管サービス、取引所、機関保有者は、潜在的な未開示の脆弱性に対処するためのリスク管理フレームワークを見直しています。Zcash の事例は、プライバシー・プロトコル全般のセキュリティ実践に情報を提供し、独立監査人と開発チームの間の協調的な公開開示プロセスを強化する見込みです。
コメント (0)