BCGAME - Ücretsiz 5BTC Günlük Bonus!- Zcash'teki bir güvenlik açığı, sınırsız miktarda ZEC çıkarılmasına olanak sağladı.
- Bahçedeki kusur, bir araştırmacının keşfi sonrasında giderildi.
- ZEC fiyatı 24 saatte %30'dan fazla düştü.
Zcash protokolündeki ciddi bir güvenlik açığı, Perşembe günü kripto para piyasasına önemli bir baskı uyguladı. Keşfedilen güvenlik açığı, korumalı Orchard havuzundaki bir kusurun neredeyse sınırsız miktarda sahte ZEC oluşturulmasına izin verebileceğini ortaya koydu. Bu durum, ağın bütünlüğü konusunda endişelere yol açtı ve varlığın fiyatında %30'dan fazla bir düşüşe katkıda bulundu.
Güvenlik açığı, Zcash'in geliştirilmesini destekleyen bağımsız bir kuruluş olan Shielded Labs tarafından yürütülen bir denetim sırasında güvenlik mühendisi Taylor Hornby tarafından tespit edildi. Kuruluşa göre, araştırmacı potansiyel güvenlik açıklarını aramak için protokolün derinlemesine bir incelemesini yapmak üzere Nisan ayında işe alınmıştı.
Yayınlanan bilgilere göre, Hornby sistemi analiz etmek için geleneksel araştırma yöntemlerini yapay zeka araçlarıyla birleştirdi. 29 Mayıs'ta, ağdaki özel işlemleri doğrulamaktan sorumlu bir mekanizma olan Orchard devresinde bir güvenlik açığı tespit etti.
Orchard, Zcash'in başlıca güvenli havuzudur ve kullanıcıların sıfır bilgi ispatları kullanarak ZEC gönderip almalarına olanak tanır. Bu sistem, işlem doğrulamasından ödün vermeden gizliliği sağlamak üzere tasarlanmıştır.
Shielded Labs, "Güvenlik açığı gerçek ve istismar edilebilir nitelikteydi," diye yazdı. "Taylor, Opus 4.8'in yardımıyla, yerel bir regtest ortamında test edildiğinde sınırsız ve tespit edilemeyen sahte ZEC üreten eksiksiz bir istismar kodu yazdı."
🚨Büyük bir potansiyel ZEC açığı doğrulandı
TLDR:
– ZCASH, güvenlik açıklarını bulmak için bir güvenlik araştırmacısı işe aldı.
– Araştırmacı (Taylor Hornby), korumalı bir havuzda sınırsız miktarda sahte ZEC üretmesine olanak sağlayacak bir yöntem buldu.
– Bu güvenlik açığı 1 Haziran itibariyle düzeltildi.
- ... https://t.co/qTERdbGUhF— TylerD 🧙♂️ (@Tyler_Did_It) Haziran 4, 2026
Kuruluşun açıklamasına göre, arıza Orchard devresindeki yetersiz boyutlandırılmış bir bileşenden kaynaklanıyordu. Bu sorun, sistemin herhangi bir düzensizliği tespit etmeden kritik matematiksel işlemlere yanlış girdilerin girilmesine olanak sağladı.
Düzeltme 1 Haziran'da uygulandı, ancak güvenlik açığı Orchard'ın ağda etkinleştirildiği Mayıs 2022'den beri mevcuttu. Buna rağmen, geliştiriciler güvenlik açığının gerçek dünyada istismar edildiğine dair somut bir kanıt olmadığını iddia ediyor.
Shielded Labs, Orchard'ın gizlilik özelliklerinin, düzeltmeden önce yetkisiz kripto para üretimi olup olmadığını doğrulamayı zorlaştırdığını vurguladı. Yine de ekip, bu olasılık konusunda aşırı endişeli olmadıklarını belirtti.
Yayın organı, "Bu keşif tesadüf değildi; kötü niyetli aktörler bunları istismar etmeden önce bu tür güvenlik açıklarını tespit etmeye yönelik bilinçli bir çabanın sonucuydu" dedi. "[Hornby], yalnızca etik güvenlik araştırmacılarının kullanımına açık olan en yeni yapay zeka araçlarını, gelişmiş özel bir yapay zeka çerçevesi ve talimatlarıyla birlikte kullandı ve saldırganları alt etmek için çok çalıştı. Muhtemelen başarılı olduğunu düşünüyoruz."
Olayın ardından geliştiriciler, toplam Zcash arzının kamuya açık denetimine olanak sağlayacak bir güncelleme üzerinde çalışıyorlar. Öneride ayrıca, sistemde sahte paraların dolaşmadığını doğrulamak için yeni bir korumalı havuz ve ek doğrulama mekanizmalarının oluşturulması da yer alıyor.
Açıklamada, "Bu ciddi bir güvenlik açığıydı ve bunun Zcash kullanıcıları için ne anlama geldiği konusunda şeffaf olmanın önemli olduğuna inanıyoruz" denildi. "Kimse böyle bir güvenlik açığı keşfetmek istemezken, Zcash'in toparlanmaya iyi hazırlandığından eminiz."
