زكاش (zec) هبطت بنسبة 31% بعد أن كشف باحثون عن خلل خطير كان يمكن أن يسمح للمهاجمين بإنشاء عدد غير محدود من العملات المزوّرة داخل مجمّع Orchard الذي يركّز على الخصوصية في الشبكة، رغم أن المطوّرين يقولون إن الثغرة أُصلحت قبل أي استغلال معروف.
ثغرة زكاش
كشف فريق دعم مستقل، Shielded Labs، يوم الخميس أن مهندس الأمن تايلور هورنبي اكتشف ثغرة خطيرة في مجمّع معاملات Orchard في زكاش أثناء مراجعة للبروتوكول بدأت في أبريل.
أثّر الخلل على Orchard، وهو المجمّع المحمي في الشبكة الذي يستخدم براهين عدم المعرفة للتحقق من المعاملات الخاصة. ووفقًا لـ Shielded Labs، فإن الثغرة سمحت للمهاجم بإرسال مُدخلات مزيّفة أثناء عملية ضرب على منحنى بيضوي مع اجتياز عملية التحقق من صحة المعاملة، ما قد يمكّنه من إنشاء عدد غير محدود من عملات ZEC المزوّرة.
اكتشف هورنبي المشكلة في 29 مايو باستخدام مزيج من تحليل الأمان التقليدي وبحث مدعوم بالذكاء الاصطناعي، بما في ذلك نموذج Opus 4.8 من Anthropic. وقد أبلغ على الفور المهندسين في مختبر Zcash Open Development، وتم تصحيح الثغرة في 1 يونيو.
قال الباحثون إنهم نجحوا في إنشاء استغلال تجريبي (proof-of-concept) في بيئة اختبار محلية، ما أثبت أن الخلل حقيقي ويمكنه توليد عملات ZEC مزوّرة غير قابلة للاكتشاف في ظروف خاضعة للسيطرة.
Also Read: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
اكتشاف مدعوم بالذكاء الاصطناعي
رغم خطورة الثغرة، قالت Shielded Labs إن احتمال استغلالها فعليًا يبدو منخفضًا. فقد وُجد الخلل منذ إطلاق Orchard في مايو 2022، لكنه ظل غير ملحوظ رغم المراجعات المكثّفة من جانب خبراء التشفير وباحثي الأمن.
أوضحت المنظمة أن الاكتشاف جاء نتيجة جهد موجّه لتحديد الثغرات المتقدمة قبل أن يعثر عليها الفاعلون الخبيثون. ودمج الباحثون أدوات ذكاء اصطناعي أُطلقت حديثًا مع تدفقات عمل أمنية مخصّصة صُمّمت لتسريع تحليل الشيفرة والبحث عن الثغرات.
وبما أن معاملات Orchard خاصة بحكم التصميم، لا يمكن للمحققين تحديد ما إذا كانت الثغرة قد استُغلّت بالفعل بشكل قاطع. ومع ذلك، قالت Shielded Labs إنه لا توجد في الوقت الحالي أي أدلة تشير إلى أنه تم إنشاء عملات مزوّرة على الشبكة الحية.
يعمل الفريق الآن على تقييم ترقية للشبكة تتيح للمستخدمين التحقق بشكل مستقل من سلامة معروض زكاش.
تتضمن المقترحات نشر مجمّع محمي جديد وإدخال آليات محاسبية إضافية لإثبات عدم وجود عملات ZEC مزوّرة داخل Orchard.
أدّى الكشف إلى رد فعل حاد في السوق.
فقد هبطت ZEC إلى نحو 383 دولارًا صباح الجمعة، بانخفاض 36% خلال الـ 24 ساعة السابقة، وحدث معظم هذا التراجع خلال ساعات من الإعلان العلني. وشهد الرمز فترات عدّة من التقلبات الشديدة في السنوات الأخيرة، وغالبًا ما يتفاعل بقوة مع التطورات المتعلقة بتقنيات الخصوصية والتنظيم وأمن الشبكات.
Read Next: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps