Zcash (zec) впав на 31% після того, як дослідники розкрили критичний недолік, що міг дозволити зловмисникам створювати необмежену кількість фальшивих монет у орієнтованому на конфіденційність пулі Orchard мережі, хоча розробники стверджують, що збій усунули до будь-якої відомої експлуатації.
Уразливість Zcash
Незалежна група підтримки Shielded Labs у четвер повідомила, що інженер з безпеки Тейлор Горнбі виявив серйозну вразливість у пулі транзакцій Orchard Zcash під час перегляду протоколу, який розпочався у квітні.
Недолік торкнувся Orchard — прихованого пулу мережі, що використовує докази з нульовим розголошенням для підтвердження приватних транзакцій. За даними Shielded Labs, уразливість дозволяла атакувальнику надсилати хибні вхідні дані під час процесу множення точок еліптичної кривої, водночас проходячи валідацію транзакції, що потенційно давало змогу створювати необмежену кількість фальшивих ZEC.
Горнбі виявив проблему 29 травня, використовуючи поєднання традиційного аналізу безпеки та досліджень за допомогою ШІ, зокрема моделі Opus 4.8 від Anthropic. Він негайно повідомив про знахідку інженерам у Zcash Open Development Lab, і вразливість було виправлено 1 червня.
Дослідники заявили, що їм вдалося створити доказ‑концепт експлойту у локальному тестовому середовищі, продемонструвавши, що недолік є реальним і може генерувати непомітні фальшиві ZEC за контрольованих умов.
Also Read: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
Виявлення за допомогою ШІ
Попри серйозність уразливості, у Shielded Labs вважають, що фактична експлуатація малоймовірна. Недолік існував із моменту запуску Orchard у травні 2022 року, але залишався непоміченим, незважаючи на масштабну перевірку з боку криптографів та дослідників безпеки.
Організація заявила, що відкриття стало результатом цільових зусиль щодо виявлення складних вразливостей раніше, ніж це зроблять зловмисники. Дослідники поєднали нещодавно випущені інструменти ШІ з власними робочими процесами з безпеки, розробленими для прискорення аналізу коду та пошуку уразливостей.
Оскільки транзакції Orchard за своєю природою приватні, слідчі не можуть остаточно встановити, чи використовували цей баг. Водночас у Shielded Labs зазначають, що наразі немає доказів створення фальшивих монет у робочій мережі.
Команда зараз оцінює оновлення мережі, яке дозволить користувачам самостійно перевіряти цілісність пропозиції Zcash.
Пропозиція передбачає розгортання нового прихованого пулу та запровадження додаткових облікових механізмів, щоб довести відсутність фальшивих ZEC усередині Orchard.
Розкриття інформації спричинило різку реакцію ринку.
ZEC впав до близько 383 доларів у п’ятницю зранку, що на 36% нижче, ніж за попередні 24 години, при цьому значна частина падіння відбулася протягом кількох годин після публічного оголошення. Токен упродовж останніх років неодноразово переживав періоди екстремальної волатильності, різко реагуючи на події, пов’язані з технологіями конфіденційності, регулюванням і безпекою мережі.
Read Next: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps