Zcash (zec) 在研究人員披露一項重大缺陷後暴跌 31%。該缺陷可能讓攻擊者在網絡中專注隱私的 Orchard 池內無限鑄造偽造代幣,不過開發者表示這個漏洞在已知遭到利用之前就已修補。
Zcash 漏洞細節
獨立支援團體 Shielded Labs 週四披露,安全工程師 Taylor Hornby 在四月展開的一次協議審查中,發現 Zcash Orchard 交易池存在嚴重漏洞。
這個缺陷影響到 Orchard——該網絡的受保護池,使用零知識證明來驗證私密交易。根據 Shielded Labs 指出,該漏洞允許 攻擊者在橢圓曲線乘法過程中提交錯誤輸入,卻仍可通過交易驗證,理論上能創造出無限量的偽造 ZEC。
Hornby 在 5 月 29 日利用傳統安全分析與 AI 輔助研究結合的方法(包括 Anthropic 的 Opus 4.8 模型)發現了這個問題。他隨即向 Zcash Open Development Lab 的工程師回報,並於 6 月 1 日完成修補。
研究人員表示,他們在本地測試環境中成功打造了一個概念驗證攻擊,證明這個缺陷確實存在,並在受控條件下產生無法被偵測的偽造 ZEC。
延伸閱讀: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI 協助發現
儘管漏洞十分嚴重,Shielded Labs 指出實際遭到利用的可能性似乎不高。該缺陷自 Orchard 於 2022 年 5 月上線以來就已存在,卻在密碼學家與安全研究人員多次審查下仍長期未被察覺。
該組織表示,這次發現源自一項鎖定高階漏洞的主動行動,目的是在惡意攻擊者之前搶先找出問題。研究人員結合最新釋出的 AI 工具與自行打造的安全工作流程,加速程式碼分析與漏洞挖掘。
由於 Orchard 交易本身具有隱私特性,調查人員無法確定此漏洞是否曾被實際利用。然而 Shielded Labs 指出,目前沒有證據顯示在主網上產生過偽造代幣。
團隊現正評估進行網絡升級,讓用戶可以獨立驗證 Zcash 的供應是否完整。
此提案包括部署新的受保護池,並引入額外的記帳機制,以證明 Orchard 內不存在偽造 ZEC。
這項披露引發市場劇烈反應。
ZEC 週五清晨跌至約 383 美元,24 小時內下跌 36%,其中大部分跌幅發生在消息公開後的數小時內。該代幣近年來多次出現劇烈波動,經常對隱私技術、監管以及網絡安全等相關發展過度敏感。
下一篇閱讀: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps