ZEC Terjun 31% Setelah Penemuan Eksploitasi Yang Dapat Menciptakan Koin Tak Terbatas

Zcash (zec) terjun 31% setelah para peneliti mengungkapkan kerentanan kritis yang bisa memungkinkan penyerang menciptakan koin palsu tanpa batas di dalam kolam Orchard yang fokus pada privasi jaringan, meskipun pengembang mengklaim bug tersebut telah diperbaiki sebelum ada eksploitasi yang diketahui.
Kerentanan Zcash
Sebuah grup dukungan independen, Shielded Labs, mengungkapkan pada hari Kamis bahwa insinyur keamanan Taylor Hornby menemukan celah serius di kolam transaksi Orchard Zcash saat tinjauan protokol yang dimulai pada bulan April.
Celah tersebut mempengaruhi Orchard, kolam terlindungi jaringan yang menggunakan bukti nol-pengetahuan untuk memverifikasi transaksi pribadi. Menurut Shielded Labs, kerentanan ini memungkinkan penyerang untuk mengirimkan input palsu selama proses perkalian kurva eliptik sambil tetap lolos validasi transaksi, berpotensi memungkinkan penciptaan ZEC palsu tanpa batas.
Hornby mengidentifikasi masalah ini pada 29 Mei dengan menggunakan kombinasi analisis keamanan tradisional dan penelitian yang dibantu AI, termasuk model Opus 4.8 dari Anthropic. Dia segera melaporkan temuan tersebut kepada insinyur di Zcash Open Development Lab, dan kerentanan diperbaiki pada 1 Juni.
Peneliti mengatakan mereka berhasil membuat eksploitasi bukti-konsep di lingkungan pengujian lokal, menunjukkan bahwa celah itu nyata dan dapat menghasilkan ZEC tiruan yang tidak terdeteksi di bawah kondisi terkendali.
Baca Juga: Anthropic Mengajukan S-1 Rahasia, Target IPO Oktober Dengan Valuasi Hampir Triliun
Penemuan AI
Meskipun tingkat kerentanan cukup serius, Shielded Labs mengatakan bahwa eksploitasi yang sebenarnya tampaknya tidak mungkin. Celah tersebut telah ada sejak Orchard diluncurkan pada Mei 2022, namun tetap tidak terdeteksi meskipun telah diperiksa secara menyeluruh oleh kriptografer dan peneliti keamanan.
Organisasi tersebut mengatakan penemuan ini adalah hasil dari upaya terarah untuk mengidentifikasi kerentanan maju sebelum aktor jahat dapat menemukannya. Para peneliti menggabungkan alat AI yang baru dirilis dengan alur kerja keamanan yang dibangun khusus untuk mempercepat analisis kode dan perburuan kerentanan.
Karena transaksi Orchard dirancang untuk privat, penyelidik tidak dapat menentukan secara pasti apakah bug tersebut pernah dieksploitasi. Namun, Shielded Labs mengatakan saat ini tidak ada bukti yang menunjukkan koin tiruan dibuat di jaringan langsung.
Tim sekarang sedang mengevaluasi peningkatan jaringan yang akan memungkinkan pengguna untuk memverifikasi secara independen integritas pasokan Zcash.
Proposal ini mencakup penerapan kolam terlindungi baru dan memperkenalkan mekanisme akuntansi tambahan untuk membuktikan bahwa tidak ada ZEC tiruan yang ada di dalam Orchard.
Pengungkapan ini memicu reaksi tajam di pasar.
ZEC turun menjadi sekitar $383 pada Jumat pagi, turun 36% dalam 24 jam sebelumnya, dengan sebagian besar penurunan terjadi dalam hitungan jam setelah pengumuman publik. Token ini telah mengalami beberapa periode volatilitas ekstrem dalam beberapa tahun terakhir, seringkali bereaksi kuat terhadap perkembangan yang melibatkan teknologi privasi, regulasi, dan keamanan jaringan.
Baca Selanjutnya: Kalshi Mencari Izin AS Untuk Perpetual XRP, Solana Dan Dogecoin