Kryptowaluta skupiona na prywatności Zcash (ZEC) doświadczyła dramatycznego załamania cen po tym, jak Shielded Labs ujawniło krytyczny błąd w swoim zaszyfrowanym basenie Orchard, który mógł umożliwić generowanie nieograniczonej liczby podrabianych tokenów. Luka, nieodkryta od aktywacji Orchard w maju 2022 r., została zidentyfikowana 29 maja przez Taylor Hornby'ego podczas przeglądu protokołu wspomaganego sztuczną inteligencją.
Testy w kontrolowanym środowisku potwierdziły, że exploit mógł tworzyć niezauważalne podrabiane ZEC-y, stanowiąc poważne zagrożenie dla integralności podaży i zaufania rynkowego. W odpowiedzi transakcje w Orchard zostały zawieszone, a awaryjna łatka została wdrożona 1 czerwca. Shielded Labs skoordynowało z Zcash Open Development Lab w celu implementacji naprawy w ciągu kilku dni od odkrycia.
Reakcja rynku była szybka. Kurs ZEC spadł do najniższego poziomu 442,60 USD, a następnie ustabilizował się w pobliżu 458 USD, co było spadkiem o 38% w dniu. Płynność odpływała z miejsc handlu, gdy użytkownicy starali się ograniczyć ekspozycję na potencjalną niepewność podaży. Dane handlowe wskazywały rekordowe wolumeny i rosnącą rozpiętość kupna-sprzedaży w nastrojach wycofywania z ryzyka.
Shielded Labs przyznało, że kryptograficzne właściwości Orchard nie pozwalają na definitywny dowód wcześniejszego wykorzystania. Aby rozwiać utrzymujące się wątpliwości, zespół zaproponował aktualizację sieci obejmującą nowy zaszyfrowany basen i system rozliczeń typu turnstile dla monet Orchard, umożliwiający niezależną weryfikację całkowitej podaży. Dodatkowe działania obejmują formalną weryfikację układów rdzeniowych, rekrutację kierownika ds. bezpieczeństwa i rozszerzone programy audytu.
Główni interesariusze podkreślili pilność przywrócenia zaufania. Liderzy Zcash Open Development Lab zauważyli, że gwarancje prywatności protokołu muszą być zrównoważone z przejrzystym rozliczaniem. Obserwatorzy branży podkreślili, że audyty bezpieczeństwa wspomagane AI stanowią rosnący trend w utwardzaniu protokołów prywatności, a odkrycie podkreśla potrzebę ciągłych ocen podatności.
Dyskusje na temat zarządzania społecznością zostały zaplanowane w celu dopracowania parametrów aktualizacji i harmonogramów wdrożenia. Tymczasem usługi powiernicze, giełdy i instytucjonalni posiadacze rozważają ramy zarządzania ryzykiem, aby uwzględnić potencjalne nieujawnione podatności. Przypadek Zcash ma na celu kształtowanie praktyk bezpieczeństwa w protokołach prywatności i wzmocnienie procesów współdziałającego ujawniania między niezależnymi audytorami a zespołami deweloperskimi.
Komentarze (0)