Gizlilik odaklı kripto para birimi Zcash (ZEC), Shielded Labs'ın Orchard korumalı havuzunda sınırsız sahte token üretilmesine olanak tanıyabilecek kritik bir hatayı açıklamasının ardından dramatik bir fiyat çöküşü yaşadı. Bu güvenlik açığı, Orchard'ın Mayıs 2022'de etkinleştirilmesinden bu yana tespit edilmemişti ve 29 Mayıs'ta Taylor Hornby tarafından yapay zeka destekli bir protokol incelemesiyle belirlendi.
Kontrollü bir ortamda yapılan testler, istismarın tespit edilemeyen sahte ZEC’ler üretebileceğini doğrulayarak arz bütünlüğü ve piyasa güvenine ciddi bir tehdit oluşturdu. Buna yanıt olarak Orchard işlemleri askıya alındı ve 1 Haziran'da acil bir yama uygulandı. Shielded Labs, keşiften günler içinde düzeltmeyi uygulamak için Zcash Open Development Lab ile koordine oldu.
Piyasa tepkisi hızlı oldu. ZEC, gün içindeki en düşük seviyesi olan 442,60 ABD Doları'na kadar geriledikten sonra 458 ABD Doları civarında istikrar kazandı ve gün içinde yaklaşık %38 değer kaybetti. Likidite, potansiyel arz belirsizliğine karşı maruziyeti azaltmaya çalışan kullanıcılar nedeniyle işlem yapılan piyasalardan çekildi. İşlem verileri, riskten kaçınma havası altında rekor hacimler ve artan alış-satış spreadlerini gösterdi.
Shielded Labs, Orchard'ın kriptografik özelliklerinin önceki istismarların kesin kanıtını engellediğini kabul etti. Kalan şüpheleri gidermek için ekip, Orchard coinleri için yeni bir gizli havuz ve turnstile muhasebesi içeren bir ağ yükseltmesini önerdi; bu, toplam arzın bağımsız olarak doğrulanmasını sağlayacak. Ek önlemler arasında temel devrelerin resmi doğrulanması, bir güvenlik başkanının işe alınması ve genişletilmiş denetim programlarının uygulanması yer alıyor.
Ana paydaşlar güvenin yeniden tesis edilmesi konusunda aciliyet vurgusu yaptı. Zcash Open Development Lab liderleri, protokolün gizlilik garantilerinin şeffaf muhasebe ile dengelenmesi gerektiğini belirtti. Endüstri gözlemcileri, yapay zeka destekli güvenlik denetimlerinin protokol güçlendirme sürecinde giderek artan bir eğilim olduğunu ve keşfin sürekli güvenlik açıklarının değerlendirilmesi ihtiyacını vurguladığını kaydetti.
Topluluk yönetişimi tartışmaları yükseltme parametrelerini ve dağıtım zaman çizelgelerini netleştirmek üzere planlandı. Bu arada, saklama hizmetleri, borsalar ve kurumsal sahipler potansiyel saklı güvenlik açıklarını hesaba katmak için risk yönetimi çerçevelerini gözden geçiriyor. Zcash vakasının, gizlilik protokollerindeki güvenlik uygulamalarını yönlendirmesi ve bağımsız denetçiler ile geliştirme ekipleri arasındaki işbirlikçi açıklama süreçlerini güçlendirmesi bekleniyor.
Yorumlar (0)