Zcash (zec)는 연구진이 공격자가 네트워크의 프라이버시 중심 오처드 풀 안에서 무제한 위조 코인을 생성할 수 있게 하는 치명적 결함을 공개한 뒤 31% 급락했다. 다만 개발자들은 알려진 악용 사례가 발생하기 전에 버그가 수정됐다고 밝혔다.
Zcash 취약점
독립 지원 단체인 Shielded Labs는 목요일, 보안 엔지니어 Taylor Hornby가 4월부터 진행된 프로토콜 검토 도중 Zcash 오처드 트랜잭션 풀에서 심각한 취약점을 발견했다고 밝혔다.
이 결함은 개인 거래를 검증하기 위해 영지식 증명을 사용하는 네트워크의 차폐 풀인 오처드에 영향을 미쳤다. Shielded Labs에 따르면 이 취약점은 공격자가 타원 곡선 곱셈 과정에서 잘못된 입력을 제출해도 거래 검증을 통과하게 만들 수 있어, 잠재적으로 무제한 위조 ZEC 생성이 가능했다.
Hornby는 전통적인 보안 분석과 Anthropic의 Opus 4.8 모델을 포함한 AI 보조 연구를 결합해 5월 29일 이 문제를 찾아냈다. 그는 즉시 해당 내용을 Zcash Open Development Lab 엔지니어들에게 보고했으며, 이 취약점은 6월 1일 패치됐다.
연구진은 로컬 테스트 환경에서 개념 증명 익스플로잇을 실제로 만드는 데 성공해, 이 결함이 실제이며 통제된 조건에서 탐지 불가능한 위조 ZEC를 생성할 수 있음을 입증했다.
Also Read: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI를 통한 발견
취약점의 심각성에도 불구하고, Shielded Labs는 실제 악용 가능성은 낮아 보인다고 말했다. 이 결함은 오처드가 2022년 5월 출시된 이후 내내 존재했지만, 암호학자와 보안 연구자들의 광범위한 검토에도 불구하고 눈에 띄지 않았다.
이 단체는 이번 발견이 악의적 행위자보다 앞서 고급 취약점을 찾아내기 위한 표적화된 노력의 결과라고 설명했다. 연구진은 코드 분석과 취약점 발굴을 가속하기 위해 최근 공개된 AI 도구와 맞춤형 보안 워크플로를 결합했다.
오처드 트랜잭션은 설계상 프라이버시를 보장하기 때문에, 조사자들은 이 버그가 실제로 악용됐는지 확정할 수 없다. 그러나 Shielded Labs는 현재 실네트워크에서 위조 코인이 생성됐다는 증거는 없다고 밝혔다.
팀은 이제 사용자가 Zcash 공급량의 무결성을 독립적으로 검증할 수 있게 하는 네트워크 업그레이드를 검토 중이다.
이 제안에는 새로운 차폐 풀 배포와 함께, 오처드 내부에 위조 ZEC가 존재하지 않음을 입증하기 위한 추가 회계 메커니즘 도입이 포함된다.
이번 공개는 시장의 급격한 반응을 촉발했다.
ZEC는 금요일 새벽 약 383달러까지 하락해, 전일 대비 36% 떨어졌으며, 하락분의 상당 부분은 공개 직후 수 시간 안에 발생했다. 이 토큰은 최근 수년간 프라이버시 기술, 규제, 네트워크 보안과 관련된 이슈에 강하게 반응하며 여러 차례 극심한 변동성을 겪어왔다.
Read Next: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps