Zcash (zec) 在研究人员披露一项关键缺陷后暴跌 31%。该缺陷可能允许攻击者在专注隐私的 Orchard 池内铸造无限量伪造代币,不过开发者表示,漏洞在已知被利用之前就完成了修复。
Zcash 漏洞
独立支持组织 Shielded Labs 周四透露,安全工程师 Taylor Hornby 在今年 4 月启动的一次协议审查中,发现 了 Zcash Orchard 交易池中的一项严重漏洞。
该缺陷影响的是 Orchard——网络中的匿名池,它使用零知识证明来验证私密交易。根据 Shielded Labs 的说法,该漏洞允许 攻击者在椭圆曲线乘法过程中提交虚假输入,但仍能通过交易验证,从而有可能生成无限量伪造的 ZEC。
Hornby 于 5 月 29 日利用传统安全分析与 AI 辅助研究相结合的方法(包括 Anthropic 的 Opus 4.8 模型)发现了这一问题。他随即将发现报告给 Zcash Open Development Lab 的工程师,并于 6 月 1 日完成了漏洞补丁。
研究人员表示,他们在本地测试环境中成功构造出概念验证级别的攻击样本,证明该缺陷真实存在,并能够在受控条件下生成无法被察觉的伪造 ZEC。
Also Read: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI 发现过程
尽管漏洞严重,Shielded Labs 表示实际被利用的可能性似乎不大。该缺陷自 Orchard 于 2022 年 5 月上线以来就一直存在,但在密码学家和安全研究人员多轮审查下仍未被发现。
该机构表示,这次发现源于有针对性的行动,目标是在恶意行为者发现之前锁定高级漏洞。研究团队将新近发布的 AI 工具与自建安全工作流相结合,以加速代码分析与漏洞挖掘。
由于 Orchard 交易在设计上即为私密,调查人员无法最终确定该漏洞是否曾被利用。不过 Shielded Labs 称,目前没有证据表明在主网上曾产生过伪造代币。
团队目前正在评估一次网络升级方案,使用户能够独立验证 Zcash 代币供应的完整性。
该提案包括部署一个新的匿名池,并引入更多记账机制,用以证明 Orchard 中不存在伪造 ZEC。
该披露引发了剧烈的市场反应。
ZEC 周五早盘跌至约 383 美元,较前 24 小时下跌 36%,其中大部分跌幅发生在消息公开后的数小时内。近年来该代币多次出现剧烈波动,往往对与隐私技术、监管及网络安全相关的发展高度敏感。
Read Next: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps