Zcash (zec) anjlok 31% setelah peneliti mengungkap cacat kritis yang dapat memungkinkan penyerang menciptakan koin palsu tanpa batas di dalam Orchard pool Zcash yang berfokus pada privasi, meski pengembang mengatakan bug tersebut sudah diperbaiki sebelum ada eksploitasi yang diketahui.
Kerentanan Zcash
Kelompok dukungan independen, Shielded Labs, mengungkap pada hari Kamis bahwa insinyur keamanan Taylor Hornby menemukan kerentanan serius di pool transaksi Orchard Zcash selama peninjauan protokol yang dimulai pada April.
Cacat tersebut memengaruhi Orchard, pool terlindung jaringan yang menggunakan zero-knowledge proof untuk memverifikasi transaksi privat. Menurut Shielded Labs, kerentanan itu memungkinkan penyerang mengirimkan input palsu selama proses perkalian kurva eliptik namun tetap lolos validasi transaksi, yang secara potensial memungkinkan penciptaan ZEC palsu tanpa batas.
Hornby mengidentifikasi masalah itu pada 29 Mei dengan kombinasi analisis keamanan tradisional dan riset berbantuan AI, termasuk model Opus 4.8 milik Anthropic. Ia segera melaporkan temuannya kepada para insinyur di Zcash Open Development Lab, dan kerentanan tersebut ditambal pada 1 Juni.
Para peneliti mengatakan mereka berhasil membuat proof-of-concept eksploit di lingkungan pengujian lokal, menunjukkan bahwa cacat itu nyata dan dapat menghasilkan ZEC palsu yang tidak terdeteksi dalam kondisi terkontrol.
Juga Baca: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
Penemuan oleh AI
Meski kerentanan tersebut serius, Shielded Labs menilai eksploitasi nyata tampaknya tidak mungkin. Cacat itu sudah ada sejak Orchard diluncurkan pada Mei 2022, namun tetap tak terdeteksi meskipun telah ditinjau secara ekstensif oleh kriptografer dan peneliti keamanan.
Organisasi itu mengatakan penemuan ini merupakan hasil upaya terarah untuk mengidentifikasi kerentanan tingkat lanjut sebelum ditemukan aktor jahat. Peneliti menggabungkan alat AI yang baru dirilis dengan alur kerja keamanan buatan sendiri yang dirancang untuk mempercepat analisis kode dan perburuan kerentanan.
Karena transaksi Orchard bersifat privat secara desain, penyelidik tidak dapat memastikan apakah bug tersebut pernah dieksploitasi. Namun, Shielded Labs menyatakan saat ini tidak ada bukti yang menunjukkan koin palsu pernah diciptakan di jaringan utama.
Tim sekarang sedang mengevaluasi peningkatan jaringan yang akan memungkinkan pengguna memverifikasi secara mandiri integritas suplai Zcash.
Usulan tersebut mencakup penerapan pool terlindung baru dan pengenalan mekanisme akuntansi tambahan untuk membuktikan bahwa tidak ada ZEC palsu di dalam Orchard.
Pengungkapan ini memicu reaksi tajam di pasar.
ZEC turun ke sekitar $383 pada Jumat pagi, 36% lebih rendah dibanding 24 jam sebelumnya, dengan sebagian besar penurunan terjadi dalam beberapa jam setelah pengumuman publik. Token ini telah mengalami beberapa periode volatilitas ekstrem dalam beberapa tahun terakhir, sering bereaksi kuat terhadap perkembangan terkait teknologi privasi, regulasi, dan keamanan jaringan.
Baca Selanjutnya: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps