以隐私为核心的加密货币 Zcash(ZEC)在 Shielded Labs 公开其 Orchard 遮蔽池存在一个关键漏洞,可能允许无限量伪造代币的生成后,价格经历了剧烈下跌。
该漏洞自 2022 年 5 月 Orchard 启用以来未被发现,5 月 29 日由 Taylor Hornby 通过 AI 辅助的协议审查发现。
在受控环境中的测试证实,该利用可以创造无法被发现的伪造 ZEC,严重威胁供给完整性与市场信任。
作为应对,Orchard 交易被暂停,6 月 1 日部署了应急补丁。Shielded Labs 与 Zcash Open Development Lab 协调,在发现后数日内实现修复。
市场反应迅速。
ZEC 曾跌至低点 442.60 美元,随后稳定在约 458 美元,日内下跌幅度达到 38%。
交易场所的流动性大量流出,用户试图降低对潜在供给不确定性的敞口。
交易数据在风险厌恶情绪背景下显示创下创纪录的交易量以及买卖价差扩大。
Shielded Labs 承认 Orchard 的密码学属性使对先前利用的定论性证明变得困难。
为解决持续存在的疑虑,团队提出一个包含新的遮蔽池和对 Orchard 代币的闸门记账的网络升级方案,以实现对总供应量的独立验证。
其他措施包括对核心电路的形式化验证、招募安全主管以及扩大审计计划。
关键利益相关者强调尽快恢复信心的重要性。
Zcash Open Development Lab 的领导者指出,协议的隐私保障必须与透明的会计相平衡。
行业观察者指出,AI 增强的安全审计正在成为协议强化的日益增长的趋势,该发现也凸显了持续进行漏洞评估的必要性。
社区治理讨论已安排,以敲定升级参数和推出时间表。
与此同时,托管服务、交易所和机构持有者正在审查风险管理框架,以应对潜在的尚未披露的漏洞。
Zcash 案例预计将为隐私协议的安全实践提供参考,并强化独立审计师与开发团队之间的协作披露流程。
评论 (0)