Дослідник із безпеки Тейлор Хорнбі виявив критичну вразливість у приватному пулі Orchard у Zcash 29 травня, яка могла б карбувати необмежену кількість підроблених монет ZEC. Після повідомлення ціна ZEC впала більш ніж на 40% протягом 24 годин, поки власники оцінювали, чи фейкові монети потрапили в захищений пул. Проблема існувала непомічено з моменту запуску Orchard у травні 2022 року, переживши кілька аудитів безпеки, перш ніж Хорнбі приватно повідомив про неї засновнику Zcash Закку Вілкоксу (Zooko Wilcox). Це спричинило екстрене виправлення, яке було розгорнуто 2 червня.
Тейлор Хорнбі Виявляє Проблему Підроблення в Orchard 29 Травня
Засновник Zcash Закко Вілкокс підтвердив, що Тейлор Хорнбі знайшов уразливість підроблення в Orchard і 29 травня приватно розкрив її йому. Баг міг створювати неповідомлювані підроблені монети ZEC, які мережа приймала б як справжні, тоді як шахрайство залишалося б невидимим усередині захищеного пулу. Хорнбі розробив повний експлойт за допомогою моделі штучного інтелекту й згенерував необмежену кількість підроблених ZEC під час локального тестування.
Розробники розкрили, що вада була наявна з моменту запуску пулу Orchard у травні 2022 року. Баг залишався непоміченим приблизно чотири роки й пережив повторні аудити спеціалістів, які так і не виявили його. Оскільки Orchard є повністю захищеною системою, немає криптографічного способу довести, що цю вразливість ніколи не зловживали. Ті самі гарантії приватності, які роблять Zcash привабливим для конфіденційних транзакцій, унеможливлюють аудит захищеного постачання на предмет підроблених монет, карбованих до того, як з’явилося виправлення.
Zcash Open Development Lab Публікує Екстрене Виправлення 2 Червня
Хорнбі повідомив про проблему в Zcash Open Development Lab, яке координувало екстрене реагування між гаманцями, біржами та операторами нод, перш ніж випустити фікс 2 червня. У детальному дописі на форумі спільноти Zcash команда пройшлася по вразливості та окреслила наступні кроки, зокрема пропозиції щодо посилення перевірки постачання.
Незважаючи на серйозність, розробники закликали зберігати спокій, заявивши через Shielded Labs, що вони були «не надто занепокоєні» тим, що підроблення насправді мало місце. Аргументація була в тому, що баг пережив роки розгляду одними з найздібніших криптографів у світі — і його не знайшли та не використали.
Ціна ZEC Падає на 40% Після Повідомлення про Вразливість
За 24 години після повідомлення ZEC втратила приблизно 40% своєї вартості. Токен піднімався вище $600 на початку циклу: у певний момент він обігнав monero за ринковою капіталізацією, перш ніж повідомлення про Orchard зітрило частину цих здобутків.
Для власників негайна ціна була у вартості, оскільки ZEC розкрутила помітну частину ралі, яке зробило її одним із найкращих криптоактивів року. Повідомлення надійшло в той час, коли токени приватності зростали на тлі глобального спротиву фінансовому нагляду, а ZEC була серед найяскравіших виконавців. Також нарощувався інституційний інтерес: Grayscale рухалася до регульованого продукту на основі ZEC.
FAQ
Яку вразливість Тейлор Хорнбі виявив у Zcash 29 травня?
Тейлор Хорнбі виявив уразливість підроблення в приватному пулі Orchard у Zcash 29 травня, яка могла карбувати необмежену кількість підроблених монет ZEC. Вада могла створювати неповідомлювані фейкові монети, які мережа приймала б як справжні, тоді як шахрайство залишалося б невидимим усередині захищеного пулу. Хорнбі розробив повний експлойт за допомогою моделі штучного інтелекту та згенерував необмежену кількість підроблених ZEC під час локального тестування.
Як розробники Zcash відреагували на баг в Orchard?
Zcash Open Development Lab скоординувала екстрене реагування між гаманцями, біржами та операторами нод після того, як Тейлор Хорнбі повідомив про проблему. Розробники відправили виправлення 2 червня та опублікували детальне пояснення на форумі спільноти Zcash. Команда окреслила пропозиції щодо посилення перевірки постачання та закликала зберігати спокій, заявивши, що вони були «не надто занепокоєні» тим, що підроблення насправді мало місце, оскільки баг пережив роки розгляду здібними криптографами без експлуатації.
Чому ціна ZEC впала більш ніж на 40% після повідомлення про вразливість?
ZEC втратила понад 40% протягом 24 годин, поки власники зважували, чи фейкові монети потрапили в захищений пул до випуску патчу. Оскільки Orchard є повністю захищеною системою, немає криптографічного способу довести, що цю вразливість ніколи не зловживали. Ті самі гарантії приватності, які роблять Zcash привабливим для конфіденційних транзакцій, унеможливлюють аудит захищеного постачання на предмет підроблених монет, карбованих до того, як з’явився патч від 2 червня.
