Zcash (zec) kelderde met 31% nadat onderzoekers een kritieke fout onthulden die aanvallers in staat had kunnen stellen onbeperkt vervalste munten te creëren binnen de privacygerichte Orchard-pool van het netwerk, hoewel ontwikkelaars zeggen dat de bug is verholpen voordat er sprake was van bekende uitbuiting.
Kwetsbaarheid in Zcash
Een onafhankelijke ondersteuningsgroep, Shielded Labs, maakte donderdag bekend dat security engineer Taylor Hornby tijdens een protocolreview die in april begon, een ernstige kwetsbaarheid heeft ontdekt in de Orchard-transactiepool van Zcash.
De fout trof Orchard, de afgeschermde pool van het netwerk die zero-knowledge-bewijzen gebruikt om privétransacties te verifiëren. Volgens Shielded Labs stelde de kwetsbaarheid een aanvaller in staat om valse inputs in te dienen tijdens een elliptische-curvevermenigvuldiging, terwijl de transactievalidatie toch slaagde, wat potentieel de creatie van onbeperkt vervalste ZEC mogelijk maakte.
Hornby identificeerde het probleem op 29 mei met een combinatie van traditionele security-analyse en AI-ondersteund onderzoek, waaronder het Opus 4.8-model van Anthropic. Hij rapporteerde zijn bevindingen direct aan engineers bij het Zcash Open Development Lab en de kwetsbaarheid werd op 1 juni gepatcht.
Onderzoekers zeiden dat zij met succes een proof-of-concept-exploit hebben ontwikkeld in een lokale testomgeving, waarmee werd aangetoond dat de fout reëel was en onder gecontroleerde omstandigheden ondetecteerbare vervalste ZEC kon genereren.
Ook lezen: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI-ontdekking
Ondanks de ernst van de kwetsbaarheid stelt Shielded Labs dat daadwerkelijke uitbuiting onwaarschijnlijk lijkt. De fout bestond al sinds de lancering van Orchard in mei 2022, maar bleef onopgemerkt ondanks uitgebreide reviews door cryptografen en security-onderzoekers.
De organisatie zei dat de ontdekking het resultaat was van een gerichte inspanning om geavanceerde kwetsbaarheden te identificeren voordat kwaadwillenden die konden vinden. Onderzoekers combineerden recent uitgebrachte AI-tools met zelfgebouwde security-workflows die zijn ontworpen om code-analyse en het opsporen van kwetsbaarheden te versnellen.
Omdat Orchard-transacties per definitie privé zijn, kunnen onderzoekers niet met zekerheid vaststellen of de bug ooit is uitgebuit. Shielded Labs zegt echter dat er momenteel geen bewijs is dat erop wijst dat er vervalste munten zijn gecreëerd op het live netwerk.
Het team evalueert nu een netwerkupgrade die gebruikers in staat zou stellen om onafhankelijk de integriteit van de Zcash-supply te verifiëren.
Het voorstel omvat de uitrol van een nieuwe afgeschermde pool en de introductie van extra boekhoudmechanismen om te bewijzen dat er geen vervalste ZEC in Orchard bestaat.
De openbaarmaking leidde tot een scherpe marktreactie.
ZEC daalde vrijdagochtend tot ongeveer $383, een daling van 36% in de voorafgaande 24 uur, waarbij een groot deel van de terugval binnen enkele uren na de publieke aankondiging plaatsvond. De token heeft de afgelopen jaren meerdere periodes van extreme volatiliteit doorgemaakt en reageert vaak sterk op ontwikkelingen rond privacytechnologie, regelgeving en netwerkbeveiliging.
Lees hierna: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps