Cryptocurrency yang berfokus kepada privasi Zcash (ZEC) mengalami penurunan harga yang dramatik selepas Shielded Labs mendedahkan pepijat kritikal dalam kolam Orchard yang boleh membolehkan penghasilan token palsu tanpa had. Kerentanan itu, tidak dikesan sejak pengaktifan Orchard pada Mei 2022, dikenal pasti pada 29 Mei oleh Taylor Hornby melalui semakan protokol yang dibantu AI.
Ujian dalam persekitaran terkawal mengesahkan bahawa eksploit itu boleh menghasilkan ZEC palsu yang tidak dapat dikesan, yang menimbulkan ancaman serius terhadap integriti bekalan dan kepercayaan pasaran. Sebagai tindak balas, transaksi Orchard ditangguhkan dan patch kecemasan telah dilaksanakan pada 1 Jun. Shielded Labs telah berkoordinasi dengan Zcash Open Development Lab untuk melaksanakan pembaikan dalam beberapa hari selepas penemuan.
Reaksi pasaran pantas. ZEC turun ke paras rendah sehingga $442.60 sebelum stabil berhampiran $458, menandakan penurunan sebanyak 38% pada hari itu. Likuiditi keluar dari tempat perdagangan ketika para pengguna berusaha mengurangkan pendedahan kepada ketidakpastian bekalan yang berpotensi. Data dagangan menunjukkan volum rekod dan jurang bida-tawaran yang melebar di tengah-tengah sentimen risiko rendah.
Shielded Labs mengakui bahawa sifat kriptografi Orchard menghalang bukti definitif tentang eksploitasi terdahulu. Untuk mengatasi keraguan yang berlarutan, pasukan itu mencadangkan peningkatan rangkaian yang menampilkan kolam tertutup baru dan perakaunan turnstile untuk koin Orchard, membolehkan verifikasi bebas bagi jumlah bekalan. Langkah tambahan termasuk verifikasi formal bagi litar teras, pengambilan ketua keselamatan dan program audit yang diperluas.
Para pemegang kepentingan utama menekankan keperluan segera untuk memulihkan keyakinan. Pemimpin Zcash Open Development Lab menyatakan bahawa jaminan privasi protokol mesti seimbang dengan perakaunan yang telus. Pemerhati industri menekankan bahawa audit keselamatan yang dipertingkatkan dengan AI adalah tren yang semakin meningkat dalam menguatkan protokol, dan penemuan ini menegaskan keperluan untuk penilaian kerentanan secara berterusan.
Perbincangan tadbir urus komuniti telah dijadualkan untuk memuktamadkan parameter peningkatan dan garis masa pelaksanaan. Sementara itu, perkhidmatan kustodi, pertukaran dan pemegang institusi sedang menilai rangka kerja pengurusan risiko bagi mengambil kira kemungkinan kerentanan yang tidak didedahkan. Kes Zcash dijangka memaklumkan amalan keselamatan merentasi protokol privasi dan memperkukuh proses pendedahan secara kolaboratif antara juruaudit bebas dan pasukan pembangunan.
Komen (0)