Zcash (ZEC) 自上週低位反彈約 45%,此前開發者提出新升級方案,以修補引發大幅拋售的私隱漏洞。
重點摘要:
- ZEC 由週五接近 300 美元低位反彈約 45%,週一約在 437 美元水平交投。
- 開發者提出 Ironwood 計劃,讓任何人都能確認市場上沒有假冒 ZEC 流通。
- 受偽造漏洞驚嚇,該代幣本週仍下跌約 22%。
Zcash 從拋售中回升
市場數據顯示,該代幣週一約在 437 美元水平交投,較週五觸及的約 300 美元區域反彈約 45%。不過按週計仍下跌約 22%,復甦仍屬部分回補。
跌勢始於網絡上的非牟利開發團隊 Shielded Labs 在 Orchard 池中披露 一個偽造漏洞。該缺陷自 Orchard 池於 2022 年推出以來一直未被發現,可能讓攻擊者鑄造假 ZEC,並在不被察覺的情況下掏空受保護池。
資安研究員 Taylor Hornby 在 5 月 29 日於審核程式碼時,在先進 AI 模型協助下發現該漏洞。開發者於數日內透過兩次緊急網絡升級修補問題,並在 6 月 1 日及 6 月 2 日完成,與礦池 ViaBTC 和 Foundry 協調進行。
延伸閱讀:Syscoin 在攻擊衍生 50 億未授權 SYS 後暫停跨鏈橋
Ironwood 著眼供應證明
6 月 6 日,同一批團隊提出 Ironwood 計劃,旨在恢復用戶自行確認代幣供應健全的能力,目標於 7 月下旬啟用。該計劃將建立一個程式碼修復後的新私隱池,並封鎖舊 Orchard 池中新鑄代幣。
一旦啟用,任何運行 Zcash 軟件的人都可以統計各個資金池的結餘,檢查是否存在多出來的 ZEC。當代幣透過「旋轉門」離開舊池時,任何偽造代幣要麼會在鏈上暴露,要麼就被困在舊池中遭到銷毀。
Zcash 聯合創辦人 Zooko Wilcox 表示,持有人目前仍無法自行驗證供應量,這正是本次升級欲填補的缺口。投資者 Chamath Palihapitiya 指出,該方案將允許節點營運者統計結餘並確認供應「乾淨」。Ripple 的 David Schwartz 則認為,即使持有人從未把代幣移至新池,未被動過的代幣仍會保持安全。
ZEC 暴跌陰影猶在
這次漏洞事件抹去 超過 30 億美元的 Zcash 市值,在更廣泛的市場低迷中,將 ZEC 從接近 527 美元高位拖低至 350 美元以下。這次事件令人想起 2019 年舊 Zcash 資金池中一個同樣未被證實遭到利用的缺陷。