Criptomoneda axată pe confidențialitate Zcash (ZEC) a înregistrat o prăbușire dramatică a prețului după ce Shielded Labs a dezvăluit o vulnerabilitate critică în pool-ul Orchard protejat, care ar fi putut permite generarea de tokenuri contrafăcute nelimitate. Vulnerabilitatea, neidentificată de la activarea Orchard în mai 2022, a fost identificată la 29 mai de către Taylor Hornby printr-o revizuire a protocolului asistată de inteligență artificială.
Testarea într-un mediu controlat a confirmat că exploit-ul ar putea genera ZEC contrafăcut nedetectabil, punând în pericol sever integritatea ofertei și încrederea pieței. Ca răspuns, tranzacțiile Orchard au fost suspendate și un patch de urgență a fost implementat la 1 iunie. Shielded Labs a coordonat cu Zcash Open Development Lab pentru a implementa remediul în câteva zile de la descoperire.
Reacția pieței a fost rapidă. ZEC a scăzut până la un nivel minim de 442,60 USD înainte de a se stabiliza în apropiere de 458 USD, marcând o scădere de 38% în acea zi. Lichiditatea a fost retrasă din platformele de tranzacționare pe măsură ce utilizatorii au încercat să își diminueze expunerea la incertitudinea potențială a ofertei. Datele de tranzacționare indicau volume record și lărgirea spread-urilor bid-ask într-un context de sentiment de evitare a riscului.
Shielded Labs a recunoscut că proprietățile criptografice ale Orchard împiedică dovada definitivă a exploatării anterioare. Pentru a aborda dubiile persistente, echipa a propus o actualizare de rețea care prevede un nou pool protejat și un sistem de contabilitate tip turnstile pentru monedele Orchard, permițând verificarea independentă a ofertei totale. Măsuri suplimentare includ verificare formală a circuitelor de bază, recrutarea unui șef de securitate și extinderea programelor de audit.
Actorii-cheie au subliniat urgența restabilirii încrederii. Liderii Zcash Open Development Lab au subliniat că garanțiile de confidențialitate ale protocolului trebuie echilibrate cu o contabilitate transparentă. Observatorii din industrie au subliniat că auditările de securitate îmbunătățite prin inteligență artificială reprezintă o tendință în creștere în consolidarea protocoalelor și că descoperirea subliniază necesitatea evaluărilor continue de vulnerabilități.
Discuțiile despre guvernanța comunității au fost programate pentru a finaliza parametrii upgrade-ului și termenele de implementare. Între timp, serviciile de custodie, schimburile și deținătorii instituționali analizează cadrul de gestionare a riscurilor pentru a ține cont de potențialele vulnerabilități necunoscute. Cazul Zcash este de așteptat să informeze practicile de securitate în cadrul protocoalelor de confidențialitate și să întărească procesele de divulgare colaborativă între auditori independenți și echipele de dezvoltare.
Comentarii (0)