Zcash (zec), araştırmacıların saldırganların ağın gizlilik odaklı Orchard havuzu içinde sınırsız sahte coin oluşturmasına izin verebilecek kritik bir kusur açıkladıklarını duyurmasının ardından %31 düştü; yine de geliştiriciler, bilinen herhangi bir istismardan önce hatanın düzeltildiğini söylüyor.
Zcash Güvenlik Açığı
Bağımsız bir destek grubu olan Shielded Labs, perşembe günü güvenlik mühendisi Taylor Hornby’nin, nisan ayında başlayan bir protokol incelemesi sırasında Zcash’in Orchard işlem havuzunda ciddi bir güvenlik açığı keşfettiğini açıkladı.
Kusur, özel işlemleri doğrulamak için sıfır bilgi ispatları kullanan, ağın korumalı havuzu Orchard’ı etkiledi. Shielded Labs’e göre güvenlik açığı, bir saldırganın eliptik eğri çarpımı işlemi sırasında sahte girdiler göndermesine, buna rağmen işlem doğrulamasını geçmesine izin vererek potansiyel olarak sınırsız sahte ZEC oluşturulmasını mümkün kılıyordu.
Hornby, 29 Mayıs’ta, geleneksel güvenlik analizi ile Anthropic’in Opus 4.8 modeli de dâhil olmak üzere yapay zekâ destekli araştırmayı birleştirerek sorunu tespit etti. Bulgularını derhâl Zcash Open Development Lab’deki mühendislere bildirdi ve güvenlik açığı 1 Haziran’da yamalandı.
Araştırmacılar, yerel bir test ortamında kavram kanıtı niteliğinde bir istismar oluşturmayı başardıklarını, böylece kusurun gerçek olduğunu ve kontrollü koşullar altında tespit edilemeyen sahte ZEC üretebildiğini gösterdiklerini söyledi.
Ayrıca Oku: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
Yapay Zekâ ile Keşif
Güvenlik açığının ciddiyetine rağmen Shielded Labs, gerçek bir istismarın yaşanmış olmasının düşük ihtimal olduğunu belirtiyor. Kusur, Orchard’ın Mayıs 2022’de kullanıma sunulmasından bu yana mevcuttu; ancak kriptograflar ve güvenlik araştırmacıları tarafından yapılan kapsamlı incelemelere rağmen fark edilmedi.
Kuruluş, keşfin, kötü niyetli aktörler bulmadan önce gelişmiş güvenlik açıklarını tespit etmeye yönelik hedefli bir çabanın sonucu olduğunu söyledi. Araştırmacılar, kod analizini ve zafiyet tespitini hızlandırmak için yeni yayımlanan yapay zekâ araçlarını, özel olarak tasarlanmış güvenlik iş akışlarıyla birleştirdi.
Orchard işlemleri doğası gereği özel olduğundan, araştırmacılar hatanın hiç istismar edilip edilmediğini kesin olarak belirleyemiyor. Ancak Shielded Labs, canlı ağ üzerinde sahte coin üretildiğini gösteren herhangi bir kanıt bulunmadığını belirtiyor.
Ekip şimdi, kullanıcıların Zcash arzının bütünlüğünü bağımsız olarak doğrulamasına imkân tanıyacak bir ağ yükseltmesini değerlendiriyor.
Teklif, yeni bir korumalı havuzun devreye alınmasını ve Orchard içinde sahte ZEC bulunmadığını kanıtlamak için ek muhasebe mekanizmalarının tanıtılmasını içeriyor.
Açıklama, piyasada sert bir tepkiye yol açtı.
ZEC, cuma sabahı yaklaşık 383 dolara geriledi; bu, son 24 saatte %36’lık bir düşüş anlamına geliyor ve düşüşün büyük bölümü kamuya duyurunun ardından birkaç saat içinde gerçekleşti. Token, son yıllarda gizlilik teknolojisi, düzenlemeler ve ağ güvenliğiyle ilgili gelişmelere sık sık sert tepki vererek birçok aşırı oynaklık dönemi yaşadı.
Sıradaki Haber: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps