ZEC Affonda del 31% Dopo la Scoperta di un Exploit che Potrebbe Creare Monete Infinite

Zcash (zec) è crollato del 31% dopo che i ricercatori hanno divulgato un difetto critico che avrebbe potuto consentire agli attaccanti di creare monete contraffatte illimitate all'interno del pool Orchard focalizzato sulla privacy della rete, sebbene gli sviluppatori affermino che il bug è stato corretto prima di qualsiasi sfruttamento noto.
Vulnerabilità di Zcash
Un gruppo di supporto indipendente, Shielded Labs, ha rivelato giovedì che l'ingegnere della sicurezza Taylor Hornby ha scoperto una vulnerabilità grave nel pool di transazioni Orchard di Zcash durante una revisione del protocollo iniziata ad aprile.
Il difetto ha colpito Orchard, il pool protetto della rete che utilizza prove a conoscenza zero per verificare transazioni private. Secondo Shielded Labs, la vulnerabilità ha consentito a un attaccante di inviare input falsi durante un processo di moltiplicazione di curve ellittiche pur passando la validazione delle transazioni, potenzialmente abilitando la creazione di ZEC contraffatti illimitati.
Hornby ha identificato il problema il 29 maggio utilizzando una combinazione di analisi di sicurezza tradizionale e ricerca assistita da AI, incluso il modello Opus 4.8 di Anthropic. Ha immediatamente riportato i risultati ingegneri del Zcash Open Development Lab, e la vulnerabilità è stata corretta il 1° giugno.
I ricercatori hanno dichiarato di aver creato con successo un exploit proof-of-concept in un ambiente di test locale, dimostrando che la falla era reale e poteva generare ZEC contraffatti indetectabili in condizioni controllate.
Leggi anche: Anthropic presenta un S-1 segreto, puntando a un IPO di ottobre con una valutazione vicina al trilione.
Scoperta AI
Nonostante la gravità della vulnerabilità, Shielded Labs ha dichiarato che un'effettiva sfruttamento appare improbabile. La falla esisteva da quando Orchard è stato lanciato a maggio 2022, ma è rimasta inosservata nonostante un'ampia revisione da parte di crittografi e ricercatori di sicurezza.
L'organizzazione ha dichiarato che la scoperta è stata il risultato di uno sforzo mirato per identificare vulnerabilità avanzate prima che attori malintenzionati potessero trovarle. I ricercatori hanno combinato strumenti AI recentemente rilasciati con flussi di lavoro di sicurezza personalizzati progettati per accelerare l'analisi del codice e la caccia alle vulnerabilità.
Poiché le transazioni di Orchard sono private per design, gli investigatori non possono determinare con certezza se il bug sia mai stato sfruttato. Tuttavia, Shielded Labs ha detto che attualmente non ci sono prove che suggeriscano che siano stati creati monete contraffatte sulla rete live.
Il team sta ora valutando un upgrade di rete che permetterebbe agli utenti di verificare in modo indipendente l'integrità dell'offerta di Zcash.
La proposta include il dispiegamento di un nuovo pool protetto e l'introduzione di meccanismi contabili aggiuntivi per dimostrare che non esistono ZEC contraffatti all'interno di Orchard.
La divulgazione ha innescato una reazione di mercato brusca.
ZEC è sceso a circa $383 all'inizio di venerdì, in calo del 36% nelle 24 ore precedenti, con gran parte del declino avvenuto nelle ore successive all'annuncio pubblico. Il token ha vissuto diversi periodi di estrema volatilità negli ultimi anni, reagendo spesso in modo forte a sviluppi riguardanti la tecnologia della privacy, la regolamentazione e la sicurezza della rete.
Leggi dopo: Kalshi cerca l'approvazione degli Stati Uniti per gli XRP, Solana e Dogecoin Perps.