30%-ot esett a ZEC egy Zcash-hiba nyilvánosságra kerülése után

AI-val támogatott biztonsági vizsgálat tárt fel egy kritikus Zcash hibát, ami 30%-os ZEC zuhanást okozott. Vajon érintette a kínálatot is?

Mi váltotta ki a hirtelen Zcash esést és mekkora volt a zuhanás a piacon

A Zcash árfolyama gyakorlatilag egy nap alatt omlott össze, miután nyilvánosságra került egy kritikus sérülékenység részlete az úgynevezett Orchard poolban.

A hibát május 29-én fedezte fel a Shielded Labs megbízásából dolgozó biztonsági mérnök, Taylor Hornby, majd a Zcash Open Development Lab június 3-án egy vészhelyzeti hard forkkal foltozta be.

Hiába volt a hiba technikailag már javítva, amikor június 5-én több részlet is napvilágot látott arról, hogy elméletben végtelen mennyiségű hamis ZEC-et lehetett volna létrehozni, a piac pánikszerűen reagált. A ZEC árfolyama 24 órán belül több mint 30%-ot esett, nagyjából 410 dollár környékére, a projekt piaci kapitalizációja pedig közel 3 milliárd dollárral zsugorodott.

Hogyan talált rá az AI alapú biztonsági audit az Orchard pool hibájára

A hibára nem egy hagyományos audit, hanem egy AI-val megtámogatott, célzott biztonsági vizsgálat során derült fény. A Shielded Labs megbízásából dolgozó Taylor Hornby május 29-én kezdett el fókuszáltan az Orchard shieldelt poolt kiszolgáló kriptográfiai áramkörre lőni, méghozzá a frissen megjelent Claude Opus 4.8 segítségével, amelyet előző nap, május 28-án adtak ki.

Az AI-t nem „varázsdobozként” használta, hanem olyan eszközként, amely segített szisztematikusan végigvizsgálni a bonyolult elliptikus görbe műveleteket és a bizonyítási logikát.

Így bukkant rá arra a kritikus hibára, amely hibás bemenetekkel át tudta verni az egyik ellenőrző lépést. Hornby ezután meg is írta és tesztelte a működő exploitot egy elkülönített környezetben, ezzel bizonyítva, hogy a sérülékenység a gyakorlatban is kihasználható lett volna.

Mit tudunk pontosan a Zcash sérülékenység természetéről és a végtelen ZEC kockázatáról

A feltárt sérülékenység az Orchard shieldelt pool kriptográfiai áramkörében, konkrétan egy elliptikus görbe szorzási ellenőrzésben bújt meg. A hiba lényege, hogy bizonyos hibás bemenetek átcsúszhattak a checken, így elméletben olyan bizonyítékokat lehetett gyártani, amelyek mögött nem volt valódi fedezet. Taylor Hornby egy működő exploitot is összeállított tesztkörnyezetben, amellyel gyakorlatilag korlátlan mennyiségű hamis ZEC-et tudott előállítani.

(A ZEC 24 óra alatt 30%-ot zuhant két hónapnyi stabil nyereség után. Forrás: TradingView)

A helyzetet tovább bonyolítja, hogy az Orchard 2022 májusa óta fut, vagyis a sebezhetőség évekig ott volt a kódban. Mivel a Zcash erős privacyt biztosít, kriptográfiai módszerekkel jelenleg nem lehet biztosan megmondani, hogy élt-e ezzel valaki élesben, ezért a fejlesztők egy olyan frissítésen dolgoznak, amely utólagosan is auditálhatóvá tenné az összkínálat integritását.

Mennyire rengeti meg a bizalom a privacy coinokat és mi lehet a ZEC jövője

A botrány érthetően rázta meg a privacy coinokba vetett bizalmat, hiszen a Zcash pont arra épít, hogy a tranzakciók mögötti matematika „megtámadhatatlan”. Arthur Hayes például nyíltan közölte, hogy az Orchard exploit miatt az egész ZEC pozícióját eladta, és a „Szentháromság halott” mondattal intézte el korábbi kedvenceit.

Ugyanakkor más szereplők, például a Helius vezérigazgatója, Mert Mumtaz arra emlékeztetnek, hogy a hasonló elméleti kockázatok szinte minden zero-knowledge alapú privacy protokollnál jelen vannak, és időről időre elő is kerülnek. A Zcash jövője most azon múlik, mennyire gyorsan és átláthatóan tudják bevezetni az új ellátás-auditáló frissítést, és hogy a piac elhiszi-e: a sérülékenységet vagy sosem használták ki, vagy kezelhető szinten maradt a kár.