اكتشف الباحث الأمني تايلور هورنبي ثغرةً بالغة الخطورة في مجمّع الخصوصية «Orchard» الخاص بـZcash في 29 مايو، يمكنها إصدار عملات ZEC مزيفة غير محدودة. وأدى الإعلان عن الثغرة إلى هبوطٍ بأكثر من 40% في سعر ZEC خلال 24 ساعة، بينما قيّم الحائزون ما إذا كانت عملات مزيفة قد دخلت مجمّع الخصوصية المحمي. ظلت العيب غير مكتشفة منذ إطلاق Orchard في مايو 2022، وصمدت أمام عدة عمليات تدقيق أمنية قبل أن يفصح هورنبي عنها بشكل خاص إلى مؤسس Zcash زوكو ويلكوكس، ما دفع إلى تطبيق تحديثٍ طارئ في 2 يونيو.
تايلور هورنبي يكتشف خلل التزوير في Orchard في 29 مايو
أكد مؤسس Zcash زوكو ويلكوكس أن تايلور هورنبي عثر على ثغرة تزوير في Orchard وأفصح عنها له بشكل خاص في 29 مايو. كان من شأن الخلل إنشاء عملات ZEC مزيفة غير قابلة للكشف يمكن للشبكة قبولها كأنها حقيقية، بينما يبقى الاحتيال غير مرئي داخل مجمّع الخصوصية المحمي. صمّم هورنبي استغلالًا كاملاً بمساعدة نموذج ذكاء اصطناعي، وولّد عددًا غير محدود من عملات ZEC المزيفة في الاختبارات المحلية.
كشف المطورون أن الخلل كان موجودًا منذ إطلاق مجمّع Orchard في مايو 2022. ظلت الثغرة دون اكتشاف قرابة أربع سنوات، ونجت من عمليات تدقيق متكررة أجراها متخصصون لم يلاحظوا ذلك. وبما أن Orchard نظام محمّى بالكامل، فلا توجد طريقة تشفيرية لإثبات أن الخلل لم يُساء استخدامه. إن ضمانات الخصوصية نفسها التي تجعل Zcash جذابة للمعاملات السرية تجعل من المستحيل تدقيق الإمداد المحمي للعثور على عملات مزيفة تم إصدارها قبل وصول التصحيح.
مختبر التطوير المفتوح لـZcash يرسل تحديثًا طارئًا في 2 يونيو
أبلغ هورنبي عن المشكلة إلى مختبر التطوير المفتوح لـZcash، الذي نسّق استجابةً طارئة عبر المحافظ والبورصات ومشغلي العقد قبل شحن الإصلاح في 2 يونيو. وفي منشورٍ تفصيلي على منتدى مجتمع Zcash، استعرض الفريق الثغرة وحدّد الخطوات التالية، بما في ذلك مقترحات لتعزيز التحقق من الإمداد.
ورغم جسامة الأمر، دعا المطورون إلى الهدوء عبر «Shielded Labs»، قائلين إنهم لم يكونوا «مُفرطين في القلق» بشأن وقوع التزوير فعليًا. وكانت الحجة أن الخلل صمد لسنوات من المراجعة من قبل بعضٍ من أكفأ خبراء التشفير في العالم دون أن يُعثر عليه أو يُستغل.
سعر ZEC ينخفض 40% بعد الإعلان عن الثغرة
فقدت ZEC نحو 40% من قيمتها خلال 24 ساعة من الإعلان. وقد ارتفع الرمز إلى ما يتجاوز 600 دولار في وقت سابق من الدورة، وبحلظةٍ ما قلب ترتيب Monero من حيث القيمة السوقية، قبل أن يمسح إعلان Orchard جزءًا من تلك المكاسب.
بالنسبة للحائزين، كانت الكلفة الفورية هي السعر، إذ عكست ZEC جزءًا معتبرًا من موجة صعود جعلتها من أفضل الأصول المشفرة أداءً خلال العام. جاء الإعلان بينما كانت رموز الخصوصية تشهد طفرةً في ظل دفع عالمي لمواجهة المراقبة المالية، وكانت ZEC من أبرز المتصدرين. كما كانت تتنامى الاهتمامات المؤسسية، إذ تتحرك Grayscale نحو منتج تنظيمي لـZEC.
الأسئلة الشائعة
ما الثغرة التي اكتشفها تايلور هورنبي في Zcash في 29 مايو؟
اكتشف تايلور هورنبي ثغرة تزوير في مجمّع الخصوصية Orchard الخاص بـZcash في 29 مايو، ويمكنها إصدار عملات ZEC مزيفة غير محدودة. كان من شأن الخلل إنشاء عملات مزيفة غير قابلة للكشف يمكن للشبكة قبولها كأنها حقيقية، بينما يبقى الاحتيال غير مرئي داخل مجمّع الخصوصية المحمي. صمّم هورنبي استغلالًا كاملاً بمساعدة نموذج ذكاء اصطناعي، وولّد عددًا غير محدود من عملات ZEC المزيفة في الاختبارات المحلية.
كيف استجاب مطورو Zcash لخلل Orchard؟
نسّق مختبر التطوير المفتوح لـZcash استجابةً طارئة عبر المحافظ والبورصات ومشغلي العقد بعد أن أبلغ تايلور هورنبي عن المشكلة. أرسل المطورون إصلاحًا في 2 يونيو ونشروا شرحًا تفصيليًا على منتدى مجتمع Zcash. حدّد الفريق مقترحات لتعزيز التحقق من الإمداد ودعا إلى الهدوء، مشيرين إلى أنهم لم يكونوا «مُفرطين في القلق» بشأن وقوع التزوير فعليًا، لأن الخلل صمد لسنوات من المراجعة من قبل خبراء تشفير قادرين دون أن يُستغل.
لماذا انخفض سعر ZEC بأكثر من 40% بعد الإعلان عن الثغرة؟
انخفضت ZEC بأكثر من 40% خلال 24 ساعة، بينما قيّم الحائزون ما إذا كانت عملات مزيفة قد دخلت مجمّع الخصوصية المحمي قبل تطبيق التصحيح. وبما أن Orchard نظام محمّى بالكامل، فلا توجد طريقة تشفيرية لإثبات أن الخلل لم يُساء استخدامه. إن ضمانات الخصوصية نفسها التي تجعل Zcash جذابة للمعاملات السرية تجعل من المستحيل تدقيق الإمداد المحمي بحثًا عن عملات مزيفة تم إصدارها قبل أن يستقر التصحيح في 2 يونيو.
