BCGAME - Libreng 5BTC Daily Bonus!- Ang isang kahinaan sa Zcash ay nagbigay-daan para sa walang limitasyong pag-isyu ng ZEC.
- Ang depekto sa Orchard ay naitama matapos matuklasan ng isang mananaliksik.
- Bumagsak ang presyo ng ZEC nang mahigit 30% sa loob ng 24 oras.
Isang seryosong kahinaan sa Zcash protocol ang naglagay ng malaking presyon sa merkado ng cryptocurrency noong Huwebes. Isiniwalat ng natuklasan na ang isang depekto sa protektadong Orchard pool ay maaaring magpahintulot sa paglikha ng halos walang limitasyong dami ng pekeng ZEC, na nagtataas ng mga alalahanin tungkol sa integridad ng network at nag-ambag sa pagbaba ng mahigit 30% sa presyo ng asset.
Ang depekto ay natukoy ng security engineer na si Taylor Hornby sa isang audit na isinagawa ng Shielded Labs, isang independiyenteng organisasyon na sumusuporta sa pagpapaunlad ng Zcash. Ayon sa organisasyon, ang mananaliksik ay kinuha noong Abril upang magsagawa ng malalimang pagsusuri sa protocol upang maghanap ng mga potensyal na kahinaan sa seguridad.
Ayon sa impormasyong inilabas, gumamit si Hornby ng mga tradisyonal na pamamaraan ng pananaliksik na sinamahan ng mga tool sa artificial intelligence upang suriin ang sistema. Noong Mayo 29, natukoy niya ang isang kahinaan sa Orchard circuit, isang mekanismo na responsable sa pagpapatunay ng mga pribadong transaksyon sa network.
Ang Orchard ang pangunahing secure pool ng Zcash, na nagpapahintulot sa mga user na magpadala at tumanggap ng ZEC gamit ang mga zero-knowledge proof. Ang sistemang ito ay dinisenyo upang matiyak ang privacy nang hindi isinasakripisyo ang pagpapatunay ng transaksyon.
“Ang kahinaan ay totoo at maaaring pagsamantalahan,” isinulat ni Shielded Labs. “Si Taylor, sa tulong ng Opus 4.8, ay sumulat ng isang kumpletong exploit na, nang subukan sa isang lokal na regtest environment, ay nakabuo ng walang limitasyon at hindi matukoy na pekeng ZEC.”
🚨Kumpirmasyon ng isang napakalaking potensyal na pagsasamantala sa ZEC
TLDR:
– Kumuha ang ZCASH ng isang mananaliksik sa seguridad upang subukang maghanap ng mga salik ng pagsasamantala
– Nakahanap ang mananaliksik (Taylor Hornby) ng isa na magbibigay-daan sa kanya na lumikha ng walang limitasyong pekeng ZEC sa isang shielded pool
– Ang exploit ay naayos na ngayon simula Hunyo 1
- ... https://t.co/qTERdbGUhF— TylerD 🧙♂️ (@Tyler_Did_It) Hunyo 4, 2026
Ayon sa organisasyon, ang pagkabigo ay may kaugnayan sa isang maliit na bahagi sa loob ng Orchard circuit. Ang problemang ito ay nagdulot ng mga maling input na maipasok sa mga kritikal na operasyon sa matematika nang hindi natutukoy ng sistema ang anumang mga iregularidad.
Ipinatupad ang pag-aayos noong Hunyo 1, ngunit ang kahinaan ay umiral mula pa noong Mayo 2022, nang ma-activate ang Orchard sa network. Sa kabila nito, inaangkin ng mga developer na walang konkretong ebidensya na ang kahinaan ay ginamit sa totoong buhay.
Binigyang-diin ng Shielded Labs na ang mga tampok sa privacy ng Orchard ay nagpapahirap na beripikahin kung mayroong anumang hindi awtorisadong paggawa ng barya bago ang pag-aayos. Gayunpaman, sinabi ng pangkat na hindi sila masyadong nag-aalala tungkol sa posibilidad na iyon.
“Hindi aksidente ang pagkakatuklas — resulta ito ng sinasadyang pagsisikap na matukoy ang ganitong uri ng mga kahinaan bago pa man ito mapagsamantalahan ng mga malisyosong aktor,” sabi ng publikasyon. “Ginamit ni [Hornby] ang pinakabagong mga kagamitan sa AI, na magagamit lamang ng mga mananaliksik sa etikal na seguridad, kasama ang isang sopistikadong pasadyang balangkas at mga tagubilin sa AI, at nagsikap nang husto upang malampasan ang mga umaatake. Naniniwala kami na malamang na nagtagumpay siya.”
Bilang tugon sa insidente, pinag-aaralan ng mga developer ang isang update na magpapahintulot sa mga pampublikong pag-awdit ng kabuuang suplay ng Zcash. Kasama rin sa panukala ang paglikha ng isang bagong protektadong pool at mga karagdagang mekanismo ng beripikasyon upang kumpirmahin na walang mga pekeng barya na kumakalat sa sistema.
“Isa itong seryosong kahinaan, at naniniwala kami na mahalagang maging malinaw tungkol sa kung ano ang ibig sabihin nito para sa mga gumagamit ng Zcash,” sabi ng post. “Bagama't walang gustong matuklasan ang isang kahinaan na tulad nito, tiwala kami na ang Zcash ay handang-handa na para makabangon.”
