BCGAME - 무료 5BTC 일일 보너스!- Zcash의 취약점으로 인해 ZEC가 무제한으로 발행될 수 있었습니다.
- 한 연구원의 발견 이후 과수원의 결함은 수정되었습니다.
- ZEC 가격이 24시간 만에 30% 이상 폭락했습니다.
목요일, Zcash 프로토콜의 심각한 취약점이 암호화폐 시장에 상당한 압력을 가했습니다. 이번 발견으로 보호되는 Orchard 풀의 결함으로 인해 사실상 무제한의 위조 ZEC를 생성할 수 있는 가능성이 드러났으며, 이는 네트워크의 건전성에 대한 우려를 불러일으키고 ZEC 가격을 30% 이상 하락시키는 데 영향을 미쳤습니다.
이 결함은 Zcash 개발을 지원하는 독립 기관인 Shielded Labs가 실시한 감사 과정에서 보안 엔지니어 테일러 혼비가 발견했습니다. 해당 기관에 따르면, 혼비는 잠재적인 보안 취약점을 찾기 위해 프로토콜에 대한 심층 검토를 수행하기 위해 4월에 고용되었습니다.
공개된 정보에 따르면, 혼비는 전통적인 연구 방법과 인공지능 도구를 결합하여 시스템을 분석했습니다. 5월 29일, 그는 네트워크에서 개인 거래를 검증하는 메커니즘인 오차드 회로에서 취약점을 발견했습니다.
Orchard는 Zcash의 주요 보안 풀로, 사용자가 영지식 증명을 사용하여 ZEC를 송수신할 수 있도록 합니다. 이 시스템은 거래 유효성 검증을 손상시키지 않으면서 개인 정보 보호를 보장하도록 설계되었습니다.
쉴디드 랩스는 "해당 취약점은 실제로 존재했으며 악용 가능했다"며, "테일러는 Opus 4.8의 도움을 받아 로컬 regtest 환경에서 테스트한 결과, 무제한의 탐지 불가능한 가짜 ZEC를 생성하는 완벽한 익스플로잇을 작성했다"고 밝혔습니다.
🚨대규모 ZEC 취약점 발견 확정
TLDR :
ZCASH는 취약점을 찾아내기 위해 보안 연구원을 고용했습니다.
연구원(테일러 혼비)은 보호된 풀에서 무제한으로 위조 ZEC를 생성할 수 있는 방법을 발견했습니다.
- 해당 취약점은 6월 1일부로 수정되었습니다.
- ... https://t.co/qTERdbGUhF— TylerD 🧙♂️(@Tyler_Did_It) 2026년 6월 4일
해당 기관에 따르면, 이번 오류는 오차드 회로 내 부품 크기가 기준치를 초과한 데서 비롯되었습니다. 이 문제로 인해 시스템이 아무런 이상 징후도 감지하지 못한 채 중요한 수학 연산에 잘못된 값이 입력될 수 있었습니다.
해당 취약점은 6월 1일에 수정되었지만, Orchard가 네트워크에 활성화된 2022년 5월부터 존재했습니다. 그럼에도 불구하고 개발자들은 실제 환경에서 해당 취약점이 악용되었다는 구체적인 증거는 없다고 주장합니다.
Shielded Labs는 Orchard의 개인정보 보호 기능 때문에 수정 전에 무단으로 코인이 생성되었는지 여부를 확인하기 어렵다고 지적했습니다. 하지만 팀은 그러한 가능성에 대해 크게 우려하지는 않는다고 밝혔습니다.
"이번 발견은 우연이 아니었습니다. 악의적인 공격자들이 이를 악용하기 전에 이러한 유형의 취약점을 파악하기 위한 의도적인 노력의 결과였습니다."라고 해당 매체는 전했습니다. "[혼비]는 윤리적 보안 연구원에게만 제공되는 최신 AI 도구와 정교한 맞춤형 AI 프레임워크 및 지침을 활용하여 공격자들을 속이기 위해 부단히 노력했습니다. 우리는 그가 성공했을 가능성이 높다고 생각합니다."
이번 사건에 대응하여 개발자들은 Zcash 총 공급량에 대한 공개 감사를 허용하는 업데이트를 검토 중입니다. 또한, 위조 코인이 시스템에 유통되지 않도록 새로운 보호 풀을 생성하고 추가적인 검증 메커니즘을 도입하는 방안도 제안되었습니다.
"이번 취약점은 심각한 문제였으며, Zcash 사용자들에게 어떤 의미인지 투명하게 알려드리는 것이 중요하다고 생각합니다."라고 해당 게시글은 밝혔습니다. "이러한 취약점을 발견하고 싶어하는 사람은 아무도 없지만, Zcash는 문제 해결을 위해 철저히 준비되어 있다고 확신합니다."
