BCGAME – Darmowy dzienny bonus 5BTC!- Luka w zabezpieczeniach Zcash umożliwiła nieograniczoną emisję ZEC.
- Wadę w Orchard poprawiono po odkryciu pewnego naukowca.
- Cena ZEC spada o ponad 30% w ciągu 24 godzin.
Poważna luka w protokole Zcash wywarła w czwartek znaczną presję na rynek kryptowalut. Odkrycie ujawniło, że luka w chronionym puli Orchard może umożliwić tworzenie praktycznie nieograniczonej ilości fałszywych ZEC, co budzi obawy o integralność sieci i przyczynia się do spadku ceny tego aktywa o ponad 30%.
Luka została zidentyfikowana przez inżyniera bezpieczeństwa Taylora Hornby'ego podczas audytu przeprowadzonego przez Shielded Labs, niezależną organizację wspierającą rozwój Zcash. Według organizacji, badacz został zatrudniony w kwietniu w celu przeprowadzenia dogłębnej analizy protokołu w poszukiwaniu potencjalnych luk w zabezpieczeniach.
Według opublikowanych informacji, Hornby wykorzystał tradycyjne metody badawcze w połączeniu z narzędziami sztucznej inteligencji do analizy systemu. 29 maja zidentyfikował lukę w zabezpieczeniach obwodu Orchard, mechanizmu odpowiedzialnego za walidację prywatnych transakcji w sieci.
Orchard to główny, bezpieczny pool Zcash, umożliwiający użytkownikom wysyłanie i odbieranie ZEC przy użyciu dowodów zerowej wiedzy. System ten został zaprojektowany z myślą o zapewnieniu prywatności bez naruszania walidacji transakcji.
„Luka była realna i możliwa do wykorzystania” – napisało Shielded Labs. „Taylor, z pomocą Opus 4.8, stworzył kompletny exploit, który po przetestowaniu w lokalnym środowisku regtest, generował nieograniczoną i niewykrywalną liczbę fałszywych kodów ZEC”.
🚨Potwierdzenie potencjalnego wykorzystania luk w zabezpieczeniach ZEC na ogromną skalę
TLDR:
– ZCASH zatrudnił badacza ds. bezpieczeństwa, aby spróbować znaleźć wektory ataków
– Badacz (Taylor Hornby) znalazł taki, który pozwalał mu tworzyć nieograniczoną liczbę fałszywych ZEC w osłoniętym basenie
– Błąd został naprawiony 1 czerwca
- ... https://t.co/qTERdbGUhF— TylerD 🧙♂️ (@Tyler_Did_It) 4 czerwca 2026 r.
Według organizacji, awaria była związana z niedostatecznie dużym komponentem w obwodzie Orchard. Problem ten umożliwiał wprowadzanie błędnych danych do krytycznych operacji matematycznych, bez wykrycia nieprawidłowości przez system.
Poprawka została wdrożona 1 czerwca, ale luka istniała już od maja 2022 roku, kiedy to w sieci aktywowano Orchard. Mimo to twórcy twierdzą, że nie ma konkretnych dowodów na to, że luka została wykorzystana w rzeczywistym środowisku.
Firma Shielded Labs podkreśliła, że funkcje prywatności Orchard utrudniają weryfikację, czy przed wprowadzeniem poprawki doszło do nieautoryzowanego utworzenia kryptowaluty. Zespół stwierdził jednak, że nie jest przesadnie zaniepokojony taką możliwością.
„To odkrycie nie było przypadkowe – było wynikiem celowego działania mającego na celu zidentyfikowanie luk tego typu, zanim atakujący będą mogli je wykorzystać” – czytamy w publikacji. „[Hornby] wykorzystał najnowsze narzędzia sztucznej inteligencji, dostępne wyłącznie dla etycznych badaczy bezpieczeństwa, a także zaawansowane, niestandardowe ramy i instrukcje sztucznej inteligencji, i ciężko pracował, aby przechytrzyć atakujących. Wierzymy, że prawdopodobnie mu się to udało”.
W odpowiedzi na incydent, deweloperzy analizują aktualizację, która umożliwiłaby publiczne audyty całkowitej podaży Zcash. Propozycja obejmuje również utworzenie nowej, chronionej puli oraz dodatkowe mechanizmy weryfikacji, które potwierdzą, że w systemie nie ma fałszywych monet.
„To była poważna luka w zabezpieczeniach i uważamy, że ważne jest, aby transparentnie informować o tym, co oznacza to dla użytkowników Zcash” – czytamy we wpisie. „Chociaż nikt nie chce odkryć takiej luki, jesteśmy przekonani, że Zcash jest dobrze przygotowany do odzyskania bezpieczeństwa”.
