অ্যাপে পড়ুন
দ্বারা চালিত
Crypto News

Zcash একটি গুরুতর বাগ প্যাচ করেছে, যা সীমাহীন জাল ZEC মিন্টিং সক্ষম করছিল—দাম ৪১% ধসে পড়েছে

Zcash ডেভেলপাররা Orchard শিল্ডেড পুলে থাকা একটি গুরুতর ত্রুটি প্যাচ করেছেন, যা এক নিরাপত্তা গবেষক দেখিয়েছেন যে অসীম সংখ্যক জাল ZEC তৈরি করতে ব্যবহার করা যেতে পারত। প্রকাশ্য হওয়ার পর টোকেনটি ৪০%–এর বেশি পড়ে যায়।

লেখক
Shiraz JagatiShiraz Jagati
শেয়ার
Zcash একটি গুরুতর বাগ প্যাচ করেছে, যা সীমাহীন জাল ZEC মিন্টিং সক্ষম করছিল—দাম ৪১% ধসে পড়েছে

মূল বিষয়গুলো

  • গবেষক টেইলর হর্নবি ২৯ মে Orchard-এ একটি ত্রুটি খুঁজে পান, যা অসীম সংখ্যক জাল ZEC মিণ্ট করতে পারত।
  • গত ২৪ ঘণ্টায় ZEC ৪০%–এর বেশি কমে যায়, কারণ হোল্ডাররা বিবেচনা করছিলেন শিল্ডেড পুলে কোনো ভুয়া কয়েন ঢুকেছিল কি না।
  • Zcash ডেভেলপাররা বাগটি প্যাচ করেন এবং আস্থা পুনর্গঠনে সাপ্লাই-ভেরিফিকেশন আপগ্রেডের প্রস্তাব দেন।

২০২২ থেকে লুকানো একটি জালিয়াতির ত্রুটি

Zcash প্রতিষ্ঠাতা জুকো উইলকক্স নিশ্চিত করেছেন যে নিরাপত্তা গবেষক টেইলর হর্নবি Orchard-এ, যা নেটওয়ার্কের প্রধান প্রাইভেসি পুল, একটি নকল-তৈরির দুর্বলতা উন্মোচন করেন এবং ২৯ মে তা তাকে ব্যক্তিগতভাবে জানান। Tএই বাগ ব্যবহার করে শনাক্ত করা অসম্ভব এমন জাল ZEC কয়েন তৈরি করা সম্ভব ছিল, যেগুলোকে নেটওয়ার্ক প্রকৃত হিসেবে গ্রহণ করত—আর প্রতারণাটি শিল্ডেড পুলের ভেতরে অদৃশ্যই থেকে যেত।

হর্নবি শুধু তত্ত্বে থামেননি এবং একটি কৃত্রিম বুদ্ধিমত্তা মডেল-এর সহায়তায় তিনি পূর্ণাঙ্গ এক্সপ্লয়েট তৈরি করেন এবং লোকাল টেস্টিংয়ে অসীম সংখ্যক জাল ZEC উৎপন্ন করেন। Tএই প্রকাশের পর একদিনেই ZEC ৪০% পড়ে যায়, কারণ ডেভেলপাররা পরে জানান যে Orchard পুল মে ২০২২-এ চালু হওয়ার পর থেকেই ত্রুটিটি ছিল (প্রায় চার বছর ধরে অশনাক্ত অবস্থায় ছিল এবং বিশেষজ্ঞদের একাধিক অডিটের পরও টিকে ছিল—যারা কেউই এটি ধরতে পারেননি)।

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
Image source: X

Orchard যেহেতু সম্পূর্ণ শিল্ডেড সিস্টেম, তাই এই প্রকাশের একটি অস্বাভাবিক তীব্র দিক আছে—অর্থাৎ বাগটি কখনও অপব্যবহার হয়নি তা প্রমাণ করার মতো কোনো ক্রিপ্টোগ্রাফিক উপায় নেই। যে একই প্রাইভেসি গ্যারান্টিগুলো Zcash-কে গোপন লেনদেন চান এমন ব্যবহারকারীদের কাছে আকর্ষণীয় করে তোলে, সেগুলোই প্যাচের আগে মিণ্ট হওয়া ভুয়া কয়েন আছে কি না তা যাচাই করে দেখার সুযোগকে অসম্ভব করে দেয়। বিটকয়েনের মতো স্বচ্ছ লেজারে যে কেউ যাচাই করতে পারে সাপ্লাই প্রোটোকলের নিয়মের সঙ্গে মেলে কি না; শিল্ডেড পুলে প্রাইভেসির জন্য ঠিক এই নিশ্চয়তাই ত্যাগ করতে হয়।

ডেভেলপাররা কীভাবে প্রতিক্রিয়া জানিয়েছেন

হর্নবি বিষয়টি Zcash Open Development Lab-এ রিপোর্ট করেন, যা ২ জুন ফিক্স পাঠানোর আগে ওয়ালেট, এক্সচেঞ্জ এবং নোড অপারেটরদের মধ্যে জরুরি সমন্বিত প্রতিক্রিয়া পরিচালনা করে। Zcash কমিউনিটি ফোরাম-এ একটি বিস্তারিত পোস্টে দলটি দুর্বলতাটি ব্যাখ্যা করে এবং পরবর্তী পদক্ষেপগুলো তুলে ধরে—এর মধ্যে সাপ্লাই ভেরিফিকেশন শক্তিশালী করার প্রস্তাবও রয়েছে, যাতে ভবিষ্যতে অনুরূপ ত্রুটি অনেক দ্রুত শনাক্ত ও নিয়ন্ত্রণ করা যায়।

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
Image source: Zcash

গুরুত্ব সত্ত্বেও ডেভেলপাররা শান্ত থাকার আহ্বান জানান; Shielded Labs বলেছে যে তারা বাস্তবে জালিয়াতি ঘটেছে কিনা সে বিষয়ে “অতিরিক্ত উদ্বিগ্ন” নয়—কারণ বিশ্বের সবচেয়ে সক্ষম কয়েকজন ক্রিপ্টোগ্রাফারের বহু বছরের রিভিউয়ের মধ্যেও বাগটি ধরা পড়েনি বা শোষিত হয়নি।

যাই হোক, ২০২৬ সালের বড় অংশ জুড়ে প্রাইভেসি সেক্টর যে আলোচনার কেন্দ্রে ছিল, সেই প্রেক্ষাপটে সময়টা অস্বস্তিকর। Bitcoin.com News গত মাসে রিপোর্ট করেছিল যে প্রাইভেসি টোকেনগুলো উল্লম্ফন করছিল আর্থিক নজরদারির বিরুদ্ধে বৈশ্বিক প্রতিরোধের মাঝে, যেখানে ZEC ছিল উল্লেখযোগ্য পারফর্মারদের একটি। চক্রের শুরুতে টোকেনটি $৬০০ ছাড়িয়ে গিয়েছিল, এক পর্যায়ে মার্কেট ক্যাপ অনুযায়ী monero-কে ছাড়িয়ে গিয়েছিল—এরপর Orchard আতঙ্ক সেই লাভের একটি অংশ মুছে দেয়।

ZEC হোল্ডারদের জন্য বাগটির অর্থ কী

হোল্ডারদের জন্য তাৎক্ষণিক ক্ষতি ছিল দামে—একদিনের মধ্যে ZEC প্রায় এক-তৃতীয়াংশ মূল্য হারায়, যা একটি র‍্যালির উল্লেখযোগ্য অংশ খোলাসা করে দেয়; সেই র‍্যালি এটিকে বছরের সেরা পারফর্মিং ক্রিপ্টো অ্যাসেটগুলোর একটি বানিয়েছিল। আরও কঠিন সমস্যা হলো সুনামের, কারণ একটি প্রাইভেসি কয়েনের পুরো যুক্তিই দাঁড়িয়ে থাকে গাণিতিক নিশ্চিততার ওপর; আর “আমরা যুক্তিসঙ্গতভাবে আত্মবিশ্বাসী যে কেউ নকল করেনি”—এমন আশ্বাসটি ক্রেতাদের কাছে সাধারণত যে বায়ুরোধী গ্যারান্টি দেওয়া হয়, তার চেয়ে নরম।

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
Image source: Coingecko

তবে পাল্টা যুক্তি হলো, প্রকাশ-প্রক্রিয়াটি পরিকল্পনা মতোই কাজ করেছে—একজন স্বাধীন গবেষক ত্রুটিটি খুঁজে পেয়েছেন এবং কোনো নিশ্চিত অপব্যবহারের আগে রিপোর্ট করেছেন। তাছাড়া, বিটকয়েন থেকে ইথেরিয়াম পর্যন্ত বড় নেটওয়ার্কগুলোও অতীতে গুরুতর বাগের মুখোমুখি হয়েছে (যেগুলোর সবই অস্ত্রায়িত হওয়ার আগেই ধরা পড়ে ও ঠিক করা হয়েছিল)।

এখন Zcash-এর জন্য পরীক্ষা হলো, তাদের পরিকল্পিত সাপ্লাই-ভেরিফিকেশন আপগ্রেডগুলো এই ভয়ঙ্কর অল্পের জন্য বেঁচে যাওয়াকে দীর্ঘস্থায়ী দাগের বদলে বিশ্বাসযোগ্যতার জয় হিসেবে রূপ দিতে পারে কি না।

Zcash-এর প্রাইভেসি সঙ্গীরাও এ বছর একই চাহিদার ঢেউয়ে এগিয়েছে, যেখানে ZEC এবং DASH নেতৃত্ব দিয়েছে বিস্তৃত সেক্টর র‍্যালিকে, যা সম্মিলিত বাজারমূল্যকে উল্লেখযোগ্যভাবে বাড়িয়েছে। প্রাতিষ্ঠানিক আগ্রহও বৃদ্ধি পাচ্ছিল, যেখানে Grayscale একটি নিয়ন্ত্রিত ZEC প্রোডাক্ট-এর দিকে এগোচ্ছিল।

Orchard পর্বটি ফুটনোট হবে নাকি মোড় ঘোরানো ঘটনা—তা নির্ভর করবে ডেভেলপাররা পরবর্তীতে কী শিপ করেন এবং বাজার একটি প্যাচ করা, আপাতদৃষ্টিতে অশোষিত বাগকে সতর্কবার্তা হিসেবে দেখে নাকি সরে যাওয়ার কারণ হিসেবে নেয় তার ওপর।

এই গল্পের ট্যাগ
cybersecurityzcash (ZEC)