BCGAME - Bonus giornaliero gratuito da 5 BTC!- Una vulnerabilità in Zcash consentiva l'emissione illimitata di ZEC.
- Il difetto nel frutteto è stato corretto in seguito alla scoperta di un ricercatore.
- Il prezzo di ZEC crolla di oltre il 30% in 24 ore.
Una grave vulnerabilità nel protocollo Zcash ha esercitato una forte pressione sul mercato delle criptovalute giovedì. La scoperta ha rivelato che un difetto nel pool protetto di Orchard potrebbe consentire la creazione di quantità praticamente illimitate di ZEC contraffatti, sollevando preoccupazioni sull'integrità della rete e contribuendo a un calo di oltre il 30% del prezzo dell'asset.
La falla è stata individuata dall'ingegnere della sicurezza Taylor Hornby durante un audit condotto da Shielded Labs, un'organizzazione indipendente che supporta lo sviluppo di Zcash. Secondo l'organizzazione, il ricercatore era stato incaricato ad aprile di condurre un'analisi approfondita del protocollo alla ricerca di potenziali vulnerabilità di sicurezza.
Secondo le informazioni diffuse, Hornby ha utilizzato metodi di ricerca tradizionali combinati con strumenti di intelligenza artificiale per analizzare il sistema. Il 29 maggio ha individuato una vulnerabilità nel circuito Orchard, un meccanismo responsabile della convalida delle transazioni private sulla rete.
Orchard è il pool di scambio sicuro principale di Zcash, che consente agli utenti di inviare e ricevere ZEC utilizzando prove a conoscenza zero. Questo sistema è progettato per garantire la privacy senza compromettere la validazione delle transazioni.
"La vulnerabilità era reale e sfruttabile", ha scritto Shielded Labs. "Taylor, con l'aiuto di Opus 4.8, ha scritto un exploit completo che, testato in un ambiente locale di regtest, ha generato una quantità illimitata e non rilevabile di ZEC falsi."
🚨Conferma di un potenziale exploit ZEC di enorme portata
TLDR:
– ZCASH ha assunto un ricercatore di sicurezza per cercare di trovare vettori di sfruttamento
– Il ricercatore (Taylor Hornby) ne ha trovato uno che gli permetterebbe di creare ZEC contraffatti illimitati in una piscina schermata
– La vulnerabilità è stata corretta a partire dal 1° giugno.
- ... https://t.co/qTERdbGUhF— TylerD 🧙♂️ (@Tyler_Did_It) 4 Giugno 2026
Secondo l'organizzazione, il guasto era dovuto a un componente sottodimensionato all'interno del circuito Orchard. Questo problema consentiva l'inserimento di dati errati in operazioni matematiche critiche senza che il sistema rilevasse alcuna anomalia.
La correzione è stata implementata il 1° giugno, ma la vulnerabilità esisteva già da maggio 2022, quando Orchard è stato attivato sulla rete. Nonostante ciò, gli sviluppatori affermano che non vi sono prove concrete che la vulnerabilità sia stata sfruttata in un ambiente reale.
Shielded Labs ha sottolineato che le funzionalità di privacy di Orchard rendono difficile verificare se vi sia stata una creazione non autorizzata di monete prima della correzione. Ciononostante, il team ha affermato di non essere eccessivamente preoccupato da tale possibilità.
"La scoperta non è stata casuale, ma il risultato di uno sforzo deliberato per identificare vulnerabilità di questo tipo prima che malintenzionati potessero sfruttarle", si legge nella pubblicazione. "[Hornby] ha utilizzato i più recenti strumenti di intelligenza artificiale, disponibili solo ai ricercatori di sicurezza etica, insieme a un sofisticato framework di intelligenza artificiale personalizzato e a istruzioni specifiche, e ha lavorato duramente per eludere gli aggressori. Crediamo che probabilmente ci sia riuscito."
In seguito all'incidente, gli sviluppatori stanno studiando un aggiornamento che consentirebbe verifiche pubbliche dell'intera fornitura di Zcash. La proposta include anche la creazione di un nuovo pool protetto e ulteriori meccanismi di verifica per confermare che non circolino monete contraffatte nel sistema.
"Si è trattato di una grave vulnerabilità e riteniamo importante essere trasparenti su cosa ciò significhi per gli utenti di Zcash", si legge nel post. "Sebbene nessuno desideri scoprire una vulnerabilità di questo tipo, siamo fiduciosi che Zcash sia ben preparata a ripristinare il servizio."
