Zcash (zec) 在研究人員披露一項關鍵缺陷後暴跌 31%。該缺陷可能讓攻擊者在網路中以隱私為重點的 Orchard 池內無限製造假幣,不過開發者表示,這個漏洞在已知遭到利用之前就已修補。
Zcash 漏洞
獨立支援團體 Shielded Labs 於週四披露,資安工程師 Taylor Hornby 在自 4 月開始的一次協議審查中發現 Zcash Orchard 交易池的一個嚴重漏洞。
此缺陷影響 Orchard——該網路的隱密池,使用零知識證明來驗證隱私交易。根據 Shielded Labs 的說法,這項漏洞允許 攻擊者在橢圓曲線乘法過程中提交錯誤輸入,但仍能通過交易驗證,理論上可能讓攻擊者無限製造偽造的 ZEC。
Hornby 在 5 月 29 日利用傳統安全分析以及包含 Anthropic Opus 4.8 模型在內的 AI 協助研究,找出了這個問題。他隨即將研究結果回報給 Zcash Open Development Lab 的工程師,該漏洞已於 6 月 1 日完成修補。
研究人員表示,他們在本地測試環境中成功建立了一個概念驗證攻擊,證明這個缺陷確實存在,且在受控條件下可以生成無法被偵測的偽造 ZEC。
延伸閱讀: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI 的發現過程
儘管漏洞相當嚴重,Shielded Labs 表示實際遭到利用的可能性似乎不高。該缺陷自 Orchard 在 2022 年 5 月上線以來就已存在,但在密碼學家與安全研究人員多次審查下仍長期未被發現。
該組織指出,此次發現源自一項有針對性的行動,目標是在惡意攻擊者之前找出進階漏洞。研究團隊結合了近期推出的 AI 工具與自製安全工作流程,以加速程式碼分析與弱點搜尋。
由於 Orchard 交易天生具備隱私性,調查人員無法確定該錯誤是否曾被實際利用。然而,Shielded Labs 表示,目前沒有任何證據顯示在主網上產生過偽造代幣。
團隊目前正評估一次網路升級,讓使用者能獨立驗證 Zcash 總量的完整性。
該提案包括部署一個新的隱密池,並引入額外的帳務機制,用以證明 Orchard 中不存在偽造的 ZEC。
這次揭露引發市場劇烈反應。
ZEC 於週五清晨跌至約 383 美元,24 小時內大跌約 36%,多數跌幅發生在公告公開後的數小時內。近年來,該代幣多次出現極端波動,往往對隱私技術、監管與網路安全相關發展做出強烈反應。
接下來閱讀: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps