Zcash rasar 38 procent efter att Shielded Labs avslöjade kritiska Orchard-buggar

Integritetsinriktad kryptovaluta Zcash (ZEC) upplevde en dramatisk prisnedgång efter att Shielded Labs avslöjat en kritisk bugg i dess Orchard-skyddade pool som kunde ha tillåtit generering av obegränsat antal förfalskade tokens. Denna sårbarhet, som varit oupptäckt sedan Orchards aktivering i maj 2022, identifierades den 29 maj av Taylor Hornby genom en AI-assisterad protokollgranskning. Testning i en kontrollerad miljö bekräftade att utnyttjandet kunde skapa odetekterbara förfalskningar av ZEC, vilket utgjorde ett allvarligt hot mot utbudets integritet och marknadens tillit. Som svar spärrades Orchard-transaktioner och en nödlösning i form av en patch implementerades den 1 juni. Shielded Labs samarbetade med Zcash Open Development Lab för att genomföra åtgärden inom dagar efter upptäckten. Marknadsreaktionen var snabb. ZEC sjönk till så lågt som 442,60 USD innan den stabiliserades vid cirka 458 USD, vilket innebar en nedgång med 38% under dagen. Likviditet tömdes från handelsplattformar när användare sökte minska sin exponering mot potentiell leveransosäkerhet. Handelsdata visade rekordvolymer och vidgade bud-ask-spridningar i ett riskoff-sentiment. Shielded Labs erkände att Orchards kryptografiska egenskaper förhindrar definitivt bevis på tidigare utnyttjande. För att bemöta kvarvarande tvivel föreslog teamet en nätverksuppgradering som innehåller en ny skyddad pool och turnstile-redovisning för Orchard-mynten, vilket möjliggör oberoende verifiering av den totala tillgången. Ytterligare åtgärder inkluderar formell verifiering av kärnkretsar, rekrytering av en säkerhetschef och utökade revisionsprogram. Viktiga intressenter betonade brådskan i att återställa förtroendet. Ledarna vid Zcash Open Development Lab noterade att protokollets integritetsgarantier måste balanseras med transparent redovisning. Industrins observatörer betonade att AI-förstärkta säkerhetsrevisioner utgör en växande trend i protokollförstärkning, och att upptäckten understryker behovet av kontinuerliga sårbarhetsbedömningar. Diskussioner om samhällsstyrning har planerats för att slutföra uppgraderingsparametrar och utrullningstidslinjer. Under tiden granskar custodial-tjänster, börser och institutionella innehavare riskhanteringsramverk för att ta hänsyn till potentiella oupptäckta sårbarheter. Zcash-fallet förväntas informera säkerhetspraxis över integritetsprotokoll och stärka gemensamma avslöjandeprocesser mellan oberoende revisorer och utvecklingsteam.