Zcash (zec) 在研究人員披露一個嚴重缺陷後暴跌 31%。該缺陷可能讓攻擊者在網絡中專注隱私的 Orchard 資金池內,無限量地創造偽造代幣,不過開發者表示,已在已知遭利用前修補這個漏洞。
Zcash 漏洞
獨立支援組織 Shielded Labs 於周四披露,資安工程師 Taylor Hornby 在 4 月開始的一次協議審查中,發現 Zcash Orchard 交易資金池存在嚴重漏洞。
這個缺陷影響 Orchard——該網絡使用零知識證明來驗證私人交易的遮蔽資金池。根據 Shielded Labs 的說法,這個漏洞允許攻擊者在橢圓曲線乘法過程中提交虛假輸入,同時仍能通過交易驗證,理論上可能讓人無限量創造偽造的 ZEC。
Hornby 在 5 月 29 日藉由傳統安全分析及 AI 輔助研究(包括 Anthropic 的 Opus 4.8 模型)結合使用,識別出這個問題。他隨即向 Zcash Open Development Lab 的工程師回報結果,漏洞並於 6 月 1 日完成修補。
研究人員表示,他們在本地測試環境中成功建立概念驗證攻擊,證明缺陷確實存在,並能在可控條件下產生無法被偵測的偽造 ZEC。
延伸閱讀: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI 協助發現
儘管漏洞相當嚴重,Shielded Labs 指出實際遭到利用的可能性看來不大。這個缺陷自 Orchard 在 2022 年 5 月上線以來就已存在,但在密碼學家與安全研究人員多次審查下仍未被察覺。
該組織表示,這次發現源於一項主動計劃,目的是在惡意行為者之前鎖定並找出高階漏洞。研究團隊把新發布的 AI 工具,與客製的安全工作流程結合,用來加速程式碼分析與漏洞挖掘。
由於 Orchard 交易在設計上即具隱私性,調查人員無法確定這個漏洞是否曾被實際利用。不過,Shielded Labs 表示,目前沒有任何證據顯示,在主網上曾出現偽造代幣。
團隊現正評估一項網絡升級方案,讓用戶能獨立驗證 Zcash 的總供應是否完整無誤。
建議內容包括部署新的遮蔽資金池,並引入額外的記帳機制,以證明 Orchard 內不存在偽造 ZEC。
此次披露引發市場劇烈反應。
ZEC 在週五清晨跌至約 383 美元,24 小時內下跌約 36%,而大部分跌幅都發生在消息公開後數小時內。這枚代幣近年來多次出現劇烈波動,經常對涉及隱私技術、監管以及網絡安全的消息作出強烈反應。
下一篇閱讀: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps