Privacygerichte cryptocurrency Zcash (ZEC) heeft een dramatische prijsdaling doorgemaakt nadat Shielded Labs een kritiek lek in zijn Orchard shielded pool had bekendgemaakt waarmee mogelijk de generatie van oneindige vervalste tokens had kunnen toestaan.

De kwetsbaarheid, sindsdien ongedetecteerd sinds de activatie van Orchard in mei 2022, werd op 29 mei geïdentificeerd door Taylor Hornby via een AI-ondersteunde protocolbeoordeling.

Testen in een gecontroleerde omgeving bevestigden dat de exploit ondetecteerbare vervalste ZEC kon creëren, wat een ernstige bedreiging vormde voor de integriteit van het aanbod en het marktvertrouwen. Als reactie werden Orchard-transacties opgeschort en op 1 juni werd een noodpatch uitgerold. Shielded Labs werkte samen met het Zcash Open Development Lab om de oplossing binnen dagen na ontdekking te implementeren.

De marktreactie was snel. ZEC daalde tot zo'n $442,60 voordat het nabij $458 stabiliseerde, wat een daling van 38% op de dag markeerde. Liquiditeit stroomde weg uit handelsplaatsen terwijl gebruikers hun blootstelling aan mogelijke aanbodonzekerheid wilden verminderen. Handelsgegevens gaven aan dat er recordvolumes waren en dat de bod-ask spreads zich uitbreidden te midden van een risicomijdend sentiment.

Shielded Labs erkende dat de cryptografische eigenschappen van Orchard geen definitief bewijs leveren van eerdere exploitatie. Om aanhoudende twijfels weg te nemen, stelde het team een netwerka vernieuwing voor met een nieuwe afgeschermde pool en turnstile-boekhouding voor Orchard munten, waardoor onafhankelijke verificatie van de totale voorraad mogelijk wordt. Aanvullende maatregelen omvatten formele verificatie van kerncircuits, de aanstelling van een hoofd beveiliging en uitgebreide auditprogramma's.

Belanghebbenden benadrukten de urgentie om het vertrouwen te herstellen. Leiders van het Zcash Open Development Lab merkten op dat de privacygaranties van het protocol in balans moeten worden gebracht met transparante boekhouding. Analisten uit de sector benadrukten dat AI-ondersteunde beveiligingsaudits een groeiende trend zijn in de versteviging van protocollen, en dat de ontdekking het belang van voortdurende kwetsbaarheidsbeoordelingen onderstreept.

Discussies over gemeenschapsgovernance zijn gepland om de upgradeparameters en uitroltijden vast te stellen. Intussen onderzoeken custodial services, beurzen en institutionele houders risicomanagementkaders om potentiële, niet bekendgemaakte kwetsbaarheden in kaart te brengen. De Zcash-zaak zal naar verwachting beveiligingspraktijken op het gebied van privacyprotocollen informeren en de samenwerking bij openbaarmaking tussen onafhankelijke auditors en ontwikkelingsteams versterken.