Zcash (zec) 在研究人员披露一个关键漏洞后暴跌 31%。该漏洞可能允许攻击者在网络专注隐私的 Orchard 池内无限铸造伪造代币,不过开发者表示,该缺陷在已知被利用之前就被修复。
Zcash 漏洞
独立支持组织 Shielded Labs 周四披露,安全工程师 Taylor Hornby 在一次自 4 月开始的协议审查中发现了 Zcash Orchard 交易池中的一个严重漏洞。
该缺陷影响 Orchard,这一网络的受保护资金池使用零知识证明来验证隐私交易。根据 Shielded Labs 的说法,该漏洞允许攻击者在椭圆曲线乘法过程中提交虚假输入,却仍能通过交易验证,从而可能实现无限伪造 ZEC。
Hornby 于 5 月 29 日使用传统安全分析与 AI 辅助研究相结合的方法发现了这一问题,其中包括使用 Anthropic 的 Opus 4.8 模型。他随即将发现上报给 Zcash Open Development Lab 的工程师,该漏洞已于 6 月 1 日打上补丁。
研究人员表示,他们在本地测试环境中成功构造了概念验证级别的攻击样本,证明该缺陷真实存在,并能在受控条件下生成无法被检测到的伪造 ZEC。
Also Read: Anthropic Submits Secret S-1, Eyes October IPO At Near-Trillion Valuation
AI 的发现过程
尽管漏洞十分严重,Shielded Labs 表示,实际被利用的可能性看起来较低。该缺陷自 Orchard 于 2022 年 5 月上线以来就已存在,但在此后密码学家和安全研究人员的多轮审查中一直未被发现。
该组织称,此次发现源于一项有针对性的行动,旨在在恶意行为者之前定位高级漏洞。研究人员将新近发布的 AI 工具与自建的安全工作流结合,用于加速代码分析与漏洞挖掘。
由于 Orchard 交易从设计上就是私密的,调查人员无法最终确定这一漏洞是否曾被利用。不过 Shielded Labs 表示,目前没有任何证据表明在主网上曾生成过伪造代币。
团队目前正在评估一次网络升级方案,让用户能够独立验证 Zcash 总供应量的完整性。
该提案包括部署一个新的受保护资金池,并引入额外的记账机制,以证明 Orchard 中不存在伪造 ZEC。
此次披露引发了剧烈的市场反应。
ZEC 周五早间跌至约 383 美元,较前 24 小时下跌 36%,其中大部分跌幅发生在消息公开后的数小时内。近年来,该代币多次出现剧烈波动,往往对涉及隐私技术、监管和网络安全的发展高度敏感。
Read Next: Kalshi Seeks U.S. Clearance For XRP, Solana And Dogecoin Perps