以隱私為核心的加密貨幣 Zcash(ZEC)在 Shielded Labs 公布其 Orchard 遮蔽池中的一項關鍵漏洞後經歷了劇烈的價格崩盤,該漏洞若被利用,可能允許生成無限量的偽造代幣。自 Orchard 於 2022 年 5 月啟用以來一直未被察覺的漏洞,於 5 月 29 日由 Taylor Hornby 通過 AI 輔助的協議審查被鑑定。
在受控環境中的測試證實,該漏洞可生成無法偵測的偽造 ZEC,對供應完整性與市場信任構成嚴重威脅。為因應此情況,Orchard 交易被暫停,並於 6 月 1 日部署了緊急修補。Shielded Labs 與 Zcash Open Development Lab 協調,在發現後數日內實施修正。
市場反應迅速。ZEC 曾降至低點 442.60 美元,之後回穩於 458 美元附近,當日跌幅達 38%。隨著用戶為降低對潛在供應不確定性的曝險而撤出流動性,交易場所的流動性被抽走。交易數據顯示創下紀錄的交易量,且在風險偏好下降的情緒中,買賣盤價差擴大。
Shielded Labs 承認 Orchard 的密碼學特性無法對先前利用的行為給出決定性的證明。為消除疑慮,團隊提議進行網路升級,包含新的遮蔽池以及對 Orchard 硬幣實施的 turnstile 記賬機制,以允許對總供應量進行獨立驗證。其他措施還包括核心電路的正式驗證、招募一名安全主管以及擴大審計計畫。
主要利益相關者強調儘速恢復信心的緊迫性。Zcash Open Development Lab 的領導者指出,該協議的隱私保證必須與透明的會計機制取得平衡。業界觀察者則指出,AI 增強的安全審計是協議強化日益增長的趨勢,此次發現凸顯需要持續進行漏洞評估。
社群治理討論已安排完備,以敲定升級參數與推出時間表。與此同時,託管服務、交易所與機構持有人正審視風險管理框架,以考慮可能尚未披露的漏洞。Zcash 案例預計將為隱私協議的安全實踐提供參考,同時強化獨立審計人員與開發團隊之間的協作披露程序。
評論 (0)