Dezvoltatorii Zcash au remediat o vulnerabilitate critică în pool-ul protejat Orchard, despre care un cercetător în securitate a demonstrat că ar putea genera o cantitate nelimitată de monede ZEC contrafăcute. Valoarea tokenului a scăzut cu peste 40% odată cu dezvăluirea acestei informații.
Zcash remediază o vulnerabilitate critică care permitea emiterea nelimitată de monede ZEC false, pe fondul unei scăderi a prețului cu 41%
SCRIS DE
DISTRIBUIE
Puncte cheie
O vulnerabilitate de falsificare ascunsă din 2022
Fondatorul Zcash, Zooko Wilcox, a confirmat că cercetătorul în securitate Taylor Hornby a descoperit o vulnerabilitate de falsificare în Orchard, principalul fond de confidențialitate al rețelei, și i-a dezvăluit-o în mod privat pe 29 mai. Bug-ul ar fi putut fi folosit pentru a crea monede ZEC contrafăcute nedetectabile, pe care rețeaua le-ar fi acceptat ca fiind autentice, în timp ce frauda rămânea invizibilă în interiorul fondului protejat.Hornby nu s-a oprit la teorie și, cu ajutorul unui model de inteligență artificială, a conceput un exploit complet și a generat un număr nelimitat de monede ZEC contrafăcute în cadrul testelor locale. Dezvăluirea a dus la o scădere de 40% a valorii ZEC într-o singură zi, deoarece dezvoltatorii au dezvăluit ulterior că defectul era prezent încă de la lansarea grupului Orchard în mai 2022 (rămânând nedetectat timp de aproximativ patru ani și supraviețuind auditurilor repetate efectuate de specialiști care nu l-au identificat niciodată).
Deoarece Orchard este un sistem complet protejat, dezvăluirea a avut un impact neobișnuit, adică nu există nicio modalitate criptografică de a dovedi că bug-ul nu a fost niciodată exploatat. Aceleași garanții de confidențialitate care fac Zcash atractiv pentru utilizatorii care doresc tranzacții confidențiale fac, de asemenea, imposibilă auditarea ofertei protejate pentru monedele false emise înainte de lansarea patch-ului. Într-un registru transparent precum Bitcoin, oricine poate verifica dacă oferta respectă regulile protocolului; într-un pool protejat, această certitudine este tocmai ceea ce se sacrifică pentru confidențialitate.
Cum au reacționat dezvoltatorii
Hornby a raportat problema către Zcash Open Development Lab, care a coordonat o reacție de urgență între portofele, burse și operatorii de noduri înainte de a lansa o soluție pe 2 iunie. Într-o postare detaliată pe forumul comunității Zcash, echipa a prezentat vulnerabilitatea și a subliniat pașii următori, inclusiv propuneri de consolidare a verificării ofertei, astfel încât o defecțiune similară să poată fi detectată și remediată mult mai rapid în viitor.
Indiferent de asta, momentul este unul neplăcut pentru sectorul de confidențialitate, care a petrecut o mare parte din 2026 în centrul atenției. Bitcoin.com News a raportat luna trecută că tokenurile de confidențialitate au înregistrat o creștere în contextul unei reacții globale împotriva supravegherii financiare, ZEC fiind printre cele mai performante. Tokenul a depășit 600 de dolari la începutul ciclului, depășind la un moment dat Monero în ceea ce privește capitalizarea de piață, înainte ca panica Orchard să anuleze o parte din aceste câștiguri.
Ce înseamnă bug-ul pentru deținătorii de ZEC
Pentru deținători, costul imediat a fost prețul, deoarece ZEC a pierdut aproximativ o treime din valoarea sa într-o singură zi, anulând o parte semnificativă a raliului care l-a transformat într-unul dintre cele mai performante active criptografice ale anului. Problema mai dificilă este cea de reputație, deoarece întregul argument de vânzare al unei monede de confidențialitate se bazează pe certitudinea matematică, iar o asigurare care spune „suntem destul de siguri că nimeni nu a falsificat” este mai slabă decât garanțiile fără cusur pe care această categorie le promovează de obicei cumpărătorilor.
Contraargumentul este că procesul de divulgare a funcționat conform planului, întrucât un cercetător independent a descoperit defectul și l-a raportat înainte de orice abuz confirmat. Mai mult, rețelele majore, de la Bitcoin la Ethereum, au trecut și ele prin bug-uri grave în trecut (toate fiind depistate și remediate înainte de a putea fi folosite în scopuri răuvoitoare).
Testul pentru Zcash este acum dacă actualizările planificate de verificare a ofertei pot transforma un incident înfricoșător, care a fost evitat la limită, într-un câștig de credibilitate, mai degrabă decât într-o pată de durată.
Omologii Zcash în materie de confidențialitate au beneficiat de aceeași val de cerere în acest an, ZEC și DASH conducând o revenire amplă a sectorului, care a împins valoarea de piață combinată la un nivel mult mai ridicat. Interesul instituțional a crescut, de asemenea, Grayscale îndreptându-se către un produs ZEC reglementat.
Faptul că episodul Orchard va deveni o notă de subsol sau un punct de cotitură va depinde de ceea ce vor lansa dezvoltatorii în continuare și de modul în care piața va trata o eroare remediată, aparent neexploatată, ca pe un semnal de avertizare sau ca pe un motiv de a se îndepărta.
