ZEC упал на 31% после обнаружения уязвимости, которая могла создать бесконечные монеты

Zcash (zec) упал на 31% после того, как исследователи раскрыли критический баг, который мог позволить злоумышленникам создавать неограниченное количество поддельных монет внутри конфиденциального пула Orchard сети, хотя разработчики утверждают, что ошибка была исправлена до того, как произошло какое-либо известное использование.
Уязвимость Zcash
Независимая группа поддержки, Shielded Labs, в четверг сообщила о том, что инженер по безопасности Тейлор Хорнби обнаружил серьезную уязвимость в пуле транзакций Orchard Zcash во время обзора протокола, который начался в апреле.
Уязвимость затронула Orchard, защищенный пул сети, который использует доказательства с нулевым разглашением для проверки частных транзакций. По данным Shielded Labs, уязвимость позволила злоумышленнику отправлять ложные входные данные во время процесса умножения по эллиптической кривой, при этом проходя валидацию транзакции, что потенциально позволяло создавать неограниченное количество поддельных ZEC.
Хорнби выявил проблему 29 мая, используя сочетание традиционного анализа безопасности и исследований с помощью ИИ, включая модель Opus 4.8 от Anthropic. Он немедленно сообщил о находках инженерам в Zcash Open Development Lab, и уязвимость была исправлена 1 июня.
Исследователи заявили, что успешно создали доказательство концепции эксплуатации в локальной тестовой среде, продемонстрировав, что уязвимость реальна и может генерировать незаметные поддельные ZEC в контролируемых условиях.
Также читайте: Anthropic подает секретный S-1, нацеливаясь на IPO в октябре с почти триллионной оценкой.
AI Discovery
Несмотря на серьезность уязвимости, Shielded Labs сообщил, что фактическая эксплуатация кажется маловероятной. Уязвимость существовала с момента запуска Orchard в мае 2022 года, однако оставалась незамеченной, несмотря на обширный обзор криптографов и исследователей безопасности.
Организация сообщила, что это открытие стало результатом целенаправленных усилий по выявлению сложных уязвимостей, прежде чем злонамеренные актеры смогут их обнаружить. Исследователи объединили недавно выпущенные инструменты ИИ с индивидуальными рабочими процессами безопасности, разработанными для ускорения анализа кода и охоты на уязвимости.
Поскольку транзакции Orchard являются приватными по своей сути, следователи не могут окончательно определить, была ли когда-либо использована ошибка. Тем не менее, Shielded Labs заявил, что в настоящее время нет доказательств того, что поддельные монеты были созданы в живой сети.
Команда сейчас оценивает обновление сети, которое позволит пользователям независимо проверять целостность поставки Zcash.
Предложение включает в себя развертывание нового защищенного пула и введение дополнительных механизмов учета, чтобы доказать, что в Orchard нет поддельного ZEC.
Раскрытие информации вызвало резкую реакцию рынка.
ZEC упал до примерно $383 рано утром в пятницу, что на 36% ниже за последние 24 часа, причем большая часть снижения произошла в течение нескольких часов после публичного объявления. Токен испытывал несколько периодов экстремальной волатильности в последние годы, часто сильно реагируя на события, связанные с технологиями конфиденциальности, регулированием и безопасностью сети.
Читать далее: Kalshi ищет разрешение США на XRP, Solana и Dogecoin перпетуумы.