注重隱私的加密貨幣 Zcash (ZEC) 在 Shielded Labs 公布其 Orchard 遮蔽池中的一個關鍵漏洞,該漏洞本可允許生成無限量偽造代幣之後,價格經歷了劇烈的崩盤。此漏洞自 Orchard 於 2022 年 5 月啟用以來一直未被發現,於 5 月 29 日由 Taylor Hornby 透過 AI 輔助的協議審查識別。
在受控環境中的測試證實,該漏洞可生成無法檢測的偽造 ZEC,對供應完整性和市場信任構成嚴重威脅。為此,Orchard 交易被暫停,並於 6 月 1 日部署緊急修補。Shielded Labs 與 Zcash 開放開發實驗室協調,在發現後數日內實施修補。
市場反應迅速。ZEC 曾一度跌至 $442.60 的低點,之後穩定在約 $458 附近,當日跌幅達 38%。隨著用戶尋求降低對潛在供應不確定性的敞口,交易場域的流動性被抽離。交易數據顯示在風險偏好降低的情緒中,成交量創下新高,買賣價差擴大。
Shielded Labs 承認 Orchard 的密碼學性質無法提供對先前利用的決定性證明。為解除持續存在的疑慮,團隊提出一項網路升級,包含新的遮蔽池與 Orchard 代幣的 turnstile 記帳機制,以實現對總供應量的獨立驗證。其他措施包括核心電路的正式驗證、招募資安主管,以及擴大審計計畫。
主要利害關係人強調儘速恢復信心的緊迫性。Zcash 開放開發實驗室的領導者指出,協議的隱私保證必須與透明的會計平衡。業界觀察者指出,AI 增強的安全審計代表了協議加固的成長趨勢,且此發現凸顯了持續進行漏洞評估的必要性。
已安排社群治理討論以最終確定升級參數與推行時程。同時,托管服務、交易所與機構持有人正在審核風險管理框架,以應對可能未披露的漏洞。Zcash 案例預期將為隱私協議的安全實務提供指引,並強化獨立審計人員與開發團隊之間的協同披露流程。
評論 (0)