Zcash (zec) kelderde met 31% nadat onderzoekers een kritieke fout openbaar maakten die aanvallers in staat had kunnen stellen om onbeperkte hoeveelheden vervalste munten te creëren binnen de privacygerichte Orchard‑pool van het netwerk, al zeggen ontwikkelaars dat de bug werd verholpen voordat er bekende misbruiken plaatsvonden.
Kwetsbaarheid in Zcash
Een onafhankelijke ondersteuningsgroep, Shielded Labs, onthulde donderdag dat security engineer Taylor Hornby tijdens een protocolreview die in april begon, een ernstige kwetsbaarheid ontdekte in de Orchard‑transactiepool van Zcash.
De fout had betrekking op Orchard, de afgeschermde pool van het netwerk die gebruikmaakt van zero‑knowledge‑bewijzen om privétransacties te verifiëren. Volgens Shielded Labs stelde de kwetsbaarheid een aanvaller in staat om valse inputs in te dienen tijdens een elliptische‑kromme‑vermenigvuldigingsproces, terwijl de transactievalidatie toch werd doorstaan, wat potentieel de creatie van onbeperkte vervalste ZEC mogelijk maakte.
Hornby identificeerde het probleem op 29 mei met behulp van een combinatie van traditionele security‑analyse en AI‑ondersteund onderzoek, waaronder het Opus 4.8‑model van Anthropic. Hij rapporteerde zijn bevindingen direct aan ingenieurs van het Zcash Open Development Lab, en de kwetsbaarheid werd op 1 juni gepatcht.
Onderzoekers zeiden dat ze met succes een proof‑of‑concept‑exploit creëerden in een lokale testomgeving, waarmee werd aangetoond dat de fout reëel was en onder gecontroleerde omstandigheden ondetecteerbare vervalste ZEC kon genereren.
Ook lezen: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI‑ontdekking
Ondanks de ernst van de kwetsbaarheid stelt Shielded Labs dat daadwerkelijke exploitatie onwaarschijnlijk lijkt. De fout bestond al sinds de lancering van Orchard in mei 2022, maar bleef onopgemerkt ondanks uitgebreid onderzoek door cryptografen en security‑onderzoekers.
De organisatie zei dat de ontdekking het resultaat was van een gerichte inspanning om geavanceerde kwetsbaarheden te identificeren voordat kwaadwillenden ze konden vinden. Onderzoekers combineerden recent uitgebrachte AI‑tools met zelfgebouwde security‑workflows die zijn ontworpen om code‑analyse en het opsporen van kwetsbaarheden te versnellen.
Omdat Orchard‑transacties per ontwerp privé zijn, kunnen onderzoekers niet definitief vaststellen of de bug ooit is uitgebuit. Shielded Labs geeft echter aan dat er op dit moment geen bewijs is dat er vervalste munten zijn gecreëerd op het live netwerk.
Het team evalueert nu een netwerkupgrade waarmee gebruikers onafhankelijk de integriteit van de Zcash‑supply kunnen verifiëren.
Het voorstel omvat het inzetten van een nieuwe afgeschermde pool en het introduceren van extra accounting‑mechanismen om aan te tonen dat er geen vervalste ZEC binnen Orchard bestaan.
De openbaarmaking veroorzaakte een sterke marktreactie.
ZEC daalde vroeg op vrijdag tot ongeveer $383, een verlies van 36% ten opzichte van de voorgaande 24 uur, waarbij een groot deel van de daling plaatsvond binnen enkele uren na de publieke aankondiging. De token heeft de afgelopen jaren meerdere perioden van extreme volatiliteit doorgemaakt en reageert vaak sterk op ontwikkelingen rond privacytechnologie, regelgeving en netwerkbeveiliging.
Lees hierna: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps