Zcash (zec)는 연구진이 공격자가 네트워크의 프라이버시 중심 Orchard 풀 내부에서 무제한 위조 코인을 생성할 수 있게 만들 수 있었던 치명적인 결함을 공개한 뒤 31% 급락했다. 다만 개발진은 알려진 악용 사례가 발생하기 전에 버그를 수정했다고 밝혔다.
Zcash 취약점
독립 지원 단체인 Shielded Labs는 목요일, 보안 엔지니어 Taylor Hornby가 4월에 시작된 프로토콜 검토 과정에서 Zcash의 Orchard 트랜잭션 풀에서 심각한 취약점을 발견했다고 밝혔다.
이 결함은 비공개 트랜잭션을 검증하기 위해 영지식 증명을 사용하는 네트워크의 보호(Shielded) 풀인 Orchard에 영향을 미쳤다. Shielded Labs에 따르면, 이 취약점은 공격자가 타원 곡선 곱셈 과정에서 잘못된 입력을 제출하면서도 트랜잭션 검증을 통과하도록 허용해, 이론적으로 무제한의 위조 ZEC를 생성할 수 있게 만들었다.
Hornby는 전통적인 보안 분석과 Anthropic의 Opus 4.8 모델을 포함한 AI 보조 연구를 결합해 5월 29일 이 문제를 찾아냈다. 그는 즉시 Zcash Open Development Lab의 엔지니어들에게 결과를 보고했고, 이 취약점은 6월 1일 패치됐다.
연구진은 로컬 테스트 환경에서 개념 증명(Proof-of-Concept) 익스플로잇을 만드는 데 성공해, 이 결함이 실제이며 통제된 환경에서 탐지 불가능한 위조 ZEC를 생성할 수 있음을 입증했다고 밝혔다.
Also Read: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI를 통한 발견
취약점의 심각성에도 불구하고, Shielded Labs는 실제 악용 가능성은 낮아 보인다고 말했다. 이 결함은 Orchard가 2022년 5월에 출시된 이후 계속 존재해 왔지만, 암호학자와 보안 연구원들의 광범위한 검토에도 불구하고 눈에 띄지 않은 채 남아 있었다.
이 단체는 이번 발견이 악의적 행위자들이 취약점을 찾기 전에 고급 취약점을 선제적으로 탐지하려는 목표 지향적 노력의 결과라고 설명했다. 연구진은 최근 공개된 AI 도구와 맞춤형 보안 워크플로를 결합해 코드 분석과 취약점 탐색을 가속했다.
Orchard 트랜잭션은 설계상 비공개이기 때문에, 조사자들은 이 버그가 실제로 악용되었는지 여부를 확정적으로 판단할 수 없다. 그러나 Shielded Labs는 현재까지 라이브 네트워크에서 위조 코인이 생성되었다는 증거는 없다고 밝혔다.
팀은 이제 사용자가 Zcash 공급량의 무결성을 독립적으로 검증할 수 있게 하는 네트워크 업그레이드를 평가하고 있다.
제안에는 새로운 보호 풀을 배포하고, Orchard 내에 위조 ZEC가 존재하지 않음을 입증하기 위한 추가 회계 메커니즘을 도입하는 방안이 포함된다.
이번 공개는 시장에 급격한 반응을 불러일으켰다.
ZEC는 금요일 이른 시각 약 383달러까지 하락하며, 지난 24시간 기준 36% 떨어졌고, 낙폭 대부분은 공개 발표 후 수시간 내에 발생했다. 이 토큰은 최근 몇 년간 여러 차례 극심한 변동성을 경험했으며, 프라이버시 기술, 규제, 네트워크 보안과 관련된 전개에 민감하게 반응해 왔다.
Read Next: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps