以隐私为核心的加密货币 Zcash(ZEC)在 Shielded Labs 公开其 Orchard 屏蔽池中的一个关键漏洞,可能导致无限量伪造代币的生成后,其价格经历了剧烈崩盘。自 Orchard 于 2022 年 5 月上线以来未被发现的该漏洞,于 5 月 29 日由 Taylor Hornby 通过 AI 辅助的协议审查发现。
在受控环境中的测试证实,该漏洞可创建无法被检测的伪造 ZEC,严重威胁供应完整性和市场信任。作为回应,Orchard 交易被暂停,6 月 1 日部署了应急补丁。Shielded Labs 与 Zcash Open Development Lab(ZODL)协同,在发现后数日内实施修复。
市场反应迅速。ZEC 一度跌至 442.60 美元的低位,随后在接近 458 美元的水平趋于稳定,当日跌幅达到 38%。随着用户为降低潜在供应不确定性的敞口,交易场所的流动性被抽离。交易数据表明成交量创历史新高,买卖价差在风险厌恶情绪中扩大。
Shielded Labs 承认 Orchard 的加密属性阻碍对先前利用的决定性证明。为解除持续疑虑,团队提出网络升级方案,包含新隐蔽池以及用于 Orchard 硬币的闸门记账(turnstile accounting),以实现总供应量的独立验证。其他措施包括对核心电路的形式化验证、聘任安全主管以及扩大的审计项目。
关键利益相关方强调尽快恢复信心的紧迫性。Zcash 开放开发实验室的领导者指出,协议的隐私保障必须与透明的会计相权衡。业内观察者指出,借助 AI 的安全审计正在成为协议强化的日益增长的趋势,这一发现凸显了持续进行漏洞评估的必要性。
社区治理讨论已安排,旨在敲定升级参数和上线时间表。与此同时,托管服务、交易所和机构持有者正在审查风险管理框架,以应对潜在的未披露漏洞。Zcash 案例预计将为隐私协议的安全实践提供指引,并加强独立审计师与开发团队之间的协作披露流程。
评论 (0)